FAQ по вирусам

Если вас заризили иль вам интересно узнать, что за вирус и что он делает...тогда Вам сюда!
win32/Jeefo.A - что за зверь?

ПивноЙ БароН
13.10.05 15:18
Проверил я тут nod'ом 32 систему, я давно её уже не сканировал, где-то 1 месяц. И он мне нарыл примерно около сотни файлов, заражённые этим вирусом. Кто-нибудь знает что это за вирус, и вирус ли это вообще?
___________________________________________________________
UnrealMan
13.10.05 15:46
Сто пудов, вирус.
Краткое описание
___________________________________________________________
_DI
13.10.05 15:48
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

___________________________________________________________
ПивноЙ БароН
13.10.05 16:49
спасибо,
щас будем лечиться
___________________________________________________________
-------------------------------------------------------

w32/ircbot.worm!ms05-039 - чё он делает

-BARALGIN-
14.10.05 16:33
сабж
___________________________________________________________
G-man
14.10.05 20:14
ХЗ странно чту в Вирусопедии касперского такого нет.. Но сокрее всего это вирус уровня Backdoor - то есть он создает у тя на компе FTP сервер и собирает всякую инфу - в основном пароли а потом отсылает его создателю..
___________________________________________________________
_DI
15.10.05 02:49
Он там есть, просто называется немного не так.
Речь идёт о модификации Zotob.e
А именно: Вирус

А данное название - MсAfee.
Если сам разберёшься - тут описаны методы лечения

Если нет - пиши :)
___________________________________________________________
-BARALGIN-
15.10.05 12:19
Кстати что лучше Касперский или AD-AWARE?
___________________________________________________________
Осталось только FAQ по вирусописанию создать и форум станет по настоящему универсальным!

Ну и FAQ как с девушками знакомиться--всякие ламера иногда сюда заходят.
насчет FAQ по девушкам...эт на Главный обращайся ;)
Free Image Hosting at www.ImageShack.us
Что делать вот с этим?
Как чо...убить! А патом прочистить систему при помоши спайваре-клинеров!
У меня тут такая ботва : у подключения к Инету постоянно заменяется телефон логин и пароль. Ad-aware ничего не находит :(
Ага, убить...
Было бы так просто, я бы не спрашивал.
Файл csrss.exe находится по адресу C:/WINDOWS. При перезагрузке в безопасном режиме удаляется, но потом снова появляется...
При запуске компьютера грузит ЦПУ на 99%.
Ах да, забыл.
Убить его невозможно. Критический процесс.
возможно он не заменил фаил а заразил его.. Неужели Ad aware его не видит?
Нука,народ,объясните,как мне в моё сообщение(немного выше) какой-то ..... свой базар приписал,или это наш всеми любимый модер так развлекается!
G-man'а к ответу!!!
неугадал...эт не Он...эт я! =)

Если пишу что то Я (G-man) я пишу синеньким а Я (Dimus_X) зелененьким
2 Midnight:

Если так туго...переставь систему! Ты от перестановки ничего не потеряешь! Только забэкапь... если канешна нуно... папку Избранное и Мои Документы...

2 Testerprivate:

Правильно тебе грят - зачем здесь разводить мусор? (FAQ по деффкам)

Да он мне, в принципе, не мешает.
csrss этот. А неделю назад был lsass. Пропал куда - то...
Странно... тока што глянул в диспетчер... тож самое! isass и сsrss висят, но они проц не грузят (0%) а памяти съедают (1.2мб и 4мб соответсвенно)! Если они те не мешают, то и карашо! Я думал что они у тя грузят настока что фсе лагает!
Дак эти процессы есть у всех!
Только у меня их по 2. Посмотри скрин ещё раз.
Хм... ну чо я могу сказать... если они те не мешают... то ничо не делай... а если мешают - снеси Винду...
2 ALL
э... вроде как в нормальном варианте их должно быть по одной штуке, если у тебя их два, то вполне вероятно что один из них вирус
А знаете такой вирус как win32/hydrag? Нашел примерно 600 зараженных файлов на диске.
Хех... нуна антивирь юзать при борозжении инета! =)
хорошая энциклопедия по вирусам от Касперского:
http://www.viruslist.com/ru/viruses/encyclopedia
Пост оставил специально что бы опустить разделитель) Извините.
А что за болезнь Sality.M ?
Вирус, имеющий шпионский функционал — перехват ввода с клавиатуры (keylogger). Собранную информацию отправляет почтой по протоколу SMTP.
При старте выбрасывает (drops) в системный или временный каталог свою компоненту SYSLIB32.DLL размером 2615 байт.
При заражении дописывает себя в начало файла, изменяет имена секций PE заголовка на цифровые, в порядке возрастания.

Есть много разновидностей - некоторые ничего не перехватывают а форматируют жетский диск, практически все блокирут доступ антивирам на обновление...

Вот он

Ко многим такая хрень проникала с диска с левыми модами на GTA Vice city.
Он чем-нибудь опасен? В смысле из-за него может глючить система и проги?
Нужно опять все заново ставить после его обезвреживания?
...Мой друг записал мнеCD:Я глядь.а там... not-a-virus:Server-Proxy.wi. P.S. пров.КАСПЕР.PSS. Спасибо за совет...
А у мя вирус PIKA он exeшники ест !
А вот это вирус или каспер глючит ? В кэшэ оперы появляется иногда (Ява-скрипт вроде это). Но Каспер почему-то его автоматически не удаляет. Заипался вручную удалять...
Free Image Hosting at www.ImageShack.us
ЭХХ ЛАДНО НЕ БУДУ МУЧИТЬ РЕБЯТИШЕК.
Когда я в инете - постоянно вылетает табличка Ни Кашпировский, ни Adaware не помогают. Что делать с этой х**нёй?
Добавьте в faq - WIN32 HYDRAG - поражает исполнительные файлы.
Народ! Помогите! Мне-то чё делать с этой хренотой?
Эххх... сносить винду... либо рыться в нашем форуме - где-то есть...
файрволл ака брандмауэр стоит?
Не, я его отрубил
Я просто отключил службу сообщений... И эти таблички меня больше не беспокоют :))) Ладно, я всёравно завтра плановый формат провожу :)
Народ подскажите плиз где скачать и настроить backdoor?
Ну НароД!!!!! Я В Шоке!!! Народу помочь не можете!!!!!
Я Даже зарегестрировался по этому поводу!

Midnight:
Все норм, это не вирь, а фаил windows Xp

Blackburn
Отключи службу сообщений Пуск>Настройка>Панель Управения>Администрирование>Службы компонентов Там найди и останови Службу Сообщений
А может ли вирус физически повредить комп? Друзья говорили о вирусе, который вроде как поднимает напряжение на материнке. Правда ли это?
Теоретически возможно
у меня уже был какой-то Win32.Просканировал я Dr.Web.только система чуток тормозит при запуске,после того как я ее удалил. не подскажете, что это за х***ь???
Ну ответье хоть кто-нибудь!!!!!!!!!!!
Понимаешь понять что за вирус по словам "Какой то Win32" очень сложно ибо 90% современных вирусов так сказать работают под Win32 и инициируются именно так. Так что поподробнее пжалста..
Я сказал приметы:что комп начал тормозить при запуске. А вирус я УДАЛИЛ!!!!!!!!!
Парень одного того что он Win32 маловато - их тыщи три вирусов начинается с Win32 и че дальше? Как будем идентифицировать? А проблемы в работе могли появится в результате повреждения вирусом каких нить файлов винды (даже в процессе его удаления). Да мало ли что? По последствиям после удаления вирусы не принято идентифицировать... Если бы ты указал на проблемы после появления вируса - например, стартовая страница изменилась, комп самопроизвольно перезагружался, инет-кошелек опустел или жесткий диск отформатировался или просто какие нить файлы были удалены - можно было бы хотя бы отнести вирус к какому нить виду а так можно долго гадать - а как правило все тормза при запуске лечатся только одним лекарством - переустановкой винды. Посмотри в логах Антивируса может там найдешь его наименование...
все-таки кажется что это Dr.Web. сглючил.
А была ли эпидемия вируса "Чернобыль"? Или это всего лишь выдумка?
Что,результаты такие-же???
Мне тут друг записал болванку, принес я её домой, сдуру не проверил антивирусом, ну ладно посмотрел че там на болваночке-то и лег спать, утром в комп захожу , заряжаю касперского и БАААААЦ 574 вируса.....Это какой то Virus.Win32.Hidrag.a постарался, поразил сволочь все исполнительные файлы как я понял. ВЫВОД: проверяйте болванки, а то геморроя не оберешься)))))
Virus.Win32.Hidrag.a. у кого доктор вэб, то может встречали Win32.HLLP.Jeefo - это он, полно модификаций. в папке виндовс создает svchost.exe. в ctrl+alt+del его процесс отображается, и его мона отличить от системных процессов svchost - он запущен с правами пользователя, а не System. завершить неудастся из-за системного имени. избавиться тоже довольно сложно, так как он постоянно в памяти и пока лечутся зараженные файлы, он продолжает распространяться по компу, а если снести ключ из реестра на автозагрузку, то он сразу же снова его создает. избавиться можно - в безопасном режиме снести svchost.exe из папки винды, но не из system32, и только тогда начать лечить exe'шки. половину файлов я потерял, вирус шифрует какую то их часть и при запуске сообщение "... не является приложением win32.." несмотря на то что вирус старый, мне он встречается намного чаще других. насчет проверки - Сталкерус11, согласен, лучше не испытывать судьбу и держать запущенным real-time монитор своего антивируса.
зы - ниразу невидел вируса на Болванке
CLSID
Если вирусы на компе типа троянов, а особенно если комп подключен к локальной сети и без хоть какого нить завалящего антивируса - то эти самые вирусы будут цеплятся и лезть куда угодно - особенно они любят записывать себя на дискетки и добавлятся в сесси записи новых дисков...
локалка - да, чертовски опасное пространство, сам постоянно в сети и были времена атак Worm.Win32.Feebs.g и подобных ему..
дискетами щас редко кто пользуется, на некоторых компах когда покупаешь, даже флоповод иногда неставят. вирусы, трояны, черви и тп чем меньше весют, тем лучше - как правило пишется это все на асме, причем под машины под управлением ХР. надо быть млин гением чтобы реализовать распространение трояна путем добавления себя в сессию записи на болванку (чистый диск), да и ненужно это особо: зачем напрягаться, когда легче, удобней и быстрей - хорошо продумать и организовать распространение через сеть. а дискеты - все это отработано с годами и заразить загр область не составит труда вирмейкеру, и в инете полно инфы как это выглядит в машинном коде, но опять же в наше время имхо смысла нету этим заниматься. в данный момент вирусов не так много, как всяких троянов. щас через инет совершается оч много денежных операций, и получить нахаляву чужое бабло больше охота чем J4F. на Wasm'e есть кучи документации, и набросать простенький вирус может каждый, у кого есть немного свободного времени и главное - желания. для некоторых это становится основным источником дохода, хотя связано с огромным риском.
Запишите:Win95:SK,Found20. 2 вируса. признаки:много жрёт трафика,зараза.;))))
Установил Касперский...Ужас!!!!Очень много памяти жрёт.Система стала хуже работать...А доктор Веб чё то не установить.Посоветуйте чё нибудь хорошее.Недавно переустановил windows а на windows был троян.Стоял какой-то тупой антивирус так ничего удивительного что у меня появился троян,так теперь боишься поставить послабее антивирус,а касперский систему тормозит.
можно avast! взять. Не такой он и слабый.
Сравнительный анализ антивирусов: 1 часть и 2 часть.
пацаны!а панда классный антивирус?
Народ HELP PLEASE такая фигня происходит при подключении к инет: появляются совершенно другие имя пользователя, пароль и номер дозвона. Чё делать ??? Задолбался все время исправлять, помогите …
Я щас токашо с работы Касперского 6.0 Про принес! Реальная тема!!! СРазу нашол спайвару на компе, в автозагрузке...
я пересел с др.веба на nod32 ибо надоели запары с ключом и обновлениями
Всем привет! Любопытство-вредная штука! Пришло коротенькое сообщение с мааленьким вложением msg.zip, я егосохранил во временной папке, как честная маша проверил его Каспером. Каспер молчал, как рыба об лёд. В меседже ничего интересного, но через несколько минут стал виснуть Mozilla, почта. Запустил Каспера на полную проверку системы... Столько всякой хери нарыл!!! Выкарчёвываю эту дрянь второй день. Каспер обнаруживает Warm.Win32.Feebs.gen, удаляет его, следующая проверка видит его в новом месте. Подскажите, please, кто сталкивался с этой мерзостью!
если файлик маленький(ну или файлик большой, а канал широкий;)), то лучше проверять тут:
www.virustotal.com
Проверка более чем 20ю антивирусами..соответственно больше шансов обнаружить гадость.
2 Filipych
твой червь модификация этого:
Worm.Win32.Feebs.h
вот инфа о нем(взято с вируслист.ком)

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по сетям файлообмена.
Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Червь является приложением Windows (PE EXE-файл), имеет размер около 55 КБ.

Инсталляция
После запуска червь копирует себя в системный каталог Windows с произвольным именем «ms.exe» и «ms».

Например:
%System%\msof.exe
%System%\msrl
Также в системном каталоге Windows червь создает файл с именем «ms32.dll».

Например:
%System%\mslv32.dll

Также червь создает следующие ключи реестра:

[HKLM\Software\Microsoft\ms\dat]
[HKLM\Software\Microsoft\ms\sdat]
[HKLM\Software\Microsoft\ms\fdat]
[HKLM\Software\Microsoft\ms\ldat]

[HKLM\Software\Classes\CLSID\\InprocServer32]
"@"="%System%\ms32.dll"

[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ms32.dll"=""

Распространение через email

Для поиска адресов жертв червь сканирует адресную книгу MS Outlook и рассылает себя по всем найденным в ней адресам электронной почты.
При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.

Характеристики зараженных писем

Пример зараженного письма:

Тема письма:

Комбинируется по частям из следующих выражений:
E-mail
Encrypted
Extended
Html
Mail
Message
Protected
Secure
Service
System
Текст письма:

Subject: happy new year
ID:
Password:

Best Regards, или Thank you,
,

Имя файла-вложения:

Выбирается из списка:
data.zip
mail.zip
message.zip
msg.zip

Распространение через файлообменные сети

Червь создает свои копии во всех подкаталогах, содержащих в своем названии слово «Share» с именами выбираемыми из списка:
3dsmax_9_(3D_Studio_Max)_new!_full+crack.zip
ACDSee_9_new!_full+crack.zip
Adobe_Photoshop_10_(CS3)_new!_full+crack.zip
Adobe_Premiere_9_(2.0_pro)_new!_full+crack.zip
Ahead_Nero_8_new!_full+crack.zip
DivX_7.0_new!_full+crack.zip
ICQ_2006_new!_full+crack.zip
Internet_Explorer_7_new!_full+crack.zip
Kazaa_4_new!_full+crack.zip
Longhorn_new!_full+crack.zip
Microsoft_Office_2006_new!_full+crack.zip
winamp_5.2_new!_full+crack.zip

Действие

Worm.Win32.Feebs.h выгружает из системы различные межсетевые экраны и антивирусные программы.
2 DeX: Благодарю за инфу! Каспер, вроде бы справился (с 28-ого раза). Закончу работать, поставлю на повторный тест. Посмотрим, что получиться!
Кстати, дома стоит NOD32. Пашет исправно. Сразу после установки нашёл какую-то мелочь, снёс её. Я перешёл на него с Bit Defendera, так как в моей версии не отключался файрвол и BD слегка конфликтовал с OutPost-ом. А его я не променяю ни на что. Но в последнее время его чтойто зачмырили (я имеюв виду NOD). Развейте сомнения, стоит ли искать чего-нибудь нового.
Оставь NOD. Лучший антивирус по результатам тестов, с ними сотрудничает Microsoft..Тем не менее не стоит полагаться только на него. Не стоит открывать вложения от незнакомых людей ибо вирус или троян можно так запрятать, что его ни один антивирь не распознает..
Народ HELP PLEASE такая фигня происходит при подключении к инет: появляются совершенно другие имя пользователя, пароль и номер дозвона. Чё делать ??? Задолбался все время исправлять, помогите …
Я первый раз на данной теме.
У меня следующие вопросы.

1. При попытке обновить базы Касперского - вылазает ошибка после 5 процентов
2. Что за сетевая атака Hellkern постоянно меня атакует и которую касперский все время так удачно отражает?
3. Недавно у меня был некий Win32Hydra - система довела себя до того что я был вынужден переустановить винду - его ли это вина и что вообще делает?


Может ответы на эти вопросы уже были выше - но там столько написано, что мне лень это читать - поймите меня правильно.
Nick15

1. попробуй переустановить касперыча. Посмотри че у тя за ключ - он возможно либо в черный список попал либо попадет (Касперский свои ключи проверяет иногда если они паленые - то они блокируются)
2. Это атака с ad.playground.ru - короч обычный скан портов попапом. Не забивай голову - ничего вредного от этого я не видел.
3. Вирь надо в базе касперского глядеть - так не скажешь..
Nick15 посмотри на www.viruslist.com
А че за дурацкий процесс "StarWindService.exe" ? Надоело его завершать в дисптчере задач.
Msconfig - тебе в помощь, и regedit туда же :-)
Друзья плиз, объясните, чем вредят вирусы Halkern и Lavasoft(вроде). А то они уже замучили атаковать, Касперский с ними еле- еле справляется !
дык у меня в папке Program Files есть папка Lavasoft, в которой есть ещё одна папка, называется "Ad-Aware SE Professional" ))))
Солдат я зннаю, у меня самого это прога стоит, но вирус все равно атакует !
Хелп!
Второй день подряд при просмотре сайтов периодически вылезает вот такая вещь
Free Image Hosting at www.ImageShack.us
(содержание бывает самое разное)
и автоматически выскакивают окна с рекламой,даже при закрытом браузере,и отключённом нете.(бывает по 5 штук за раз)
Чё делать?
Меняй свой Интернет Эксплорер на Оперу!
Неправильный совет. У меня IE и нет таких проблем (а раньше были)

Короче это троян. Как я понял, у тебя он прикреплён к браузеру.
Всё, что под строкой "Адрес" можно смело удалить (если знаешь как).
Поисковики есть на определённых сайтах, в браузере встроенный поисковик нафиг нужен. Наверно это он и есть, троян или шпион.
Установи программу "Trojan Remover" с последним обновлением и уничтож эту заразу. Лично я так в своё время и сделал.

Так, это лечение.
Что касается профилактики, то установи внешнюю защиту - файервол.
Вот список некоторых подобных программ, но качать ОтТуДа не рекомендую. Только с официальных сайтов конкретной программы. Исключительно. Кряк качать уже будешь с других источников...

Рекомендую прогу "Zone Alarm". При правильных настройках ни с чем вообще не конфликтует. Тем более последнии версии. Нет проблем.
А регистарция Trojan Remover'а нужна?или триалом тоже можно?
можно, но он нормально работать будет только 30 дней... а дальше нужен будет кряк или регистрационный ключ, если хочешь пользоваться всеми его настройками.
Эх, против нового вируса никакой антивирус не поможет :))
Самая главная защита от вирусов - awareness юзверей. А если юзверь и сам без антивируса способен обнаружить и обезвредить вирь, то это - просто хороший юзверь :)
А меня в нете атакует вирус Helkern меня это достало!
[color=blue]Чё мне делать?[/color]
Don Никита Н. ты не один с этой проблемой!
Меня тоже атакует эта дрянь каждые 10мин. касперский кричит типа Внимание!Ваш компьютер был атакован.
Сетевая атака Intrusion.Win.MSSQL.worm.Halkern с адреса 60.191.134.54. была успешно отражена.
И это еще с сентября!
ПАМАГИТЕЕЕЕЕ!
блин не знаю че делать у меня комп когда я в инете отправляет информации больше чем принимает из-за этого жуткие тормоза может вирус какойнить?
tunder, у меня такая же проблема...была...

Так как хваленый касперский антихакер, AVP, Ad-aware дружно отсосали с проглатыванием, пришлось форматировать диск и переустанавливать ОС заново...
Grin[Go]
А че подругому никак у меня очень важные файлы есть?
Можно...Я, вот, например, когда форматирую диск(C:) - всю важную информацию перекидываю на свободный локальный(D:)...
а вирус вместе с ними не перекинится?
Проверься антивирусом...А вообще, у меня ничего не нашел...Это шпион какой-то...хз...

Перекидывай только нужные файлы...Всякие там "local settings", "Windows", "system32" оставь за бортом...шпион наверняка прячется где-то в системных папках...
Grin[Go], tunder

блин не знаю че делать у меня комп когда я в инете отправляет информации больше чем принимает из-за этого жуткие тормоза может вирус какойнить?
tunder, у меня такая же проблема...была...
Так как хваленый касперский антихакер, AVP, Ad-aware дружно отсосали с проглатыванием, пришлось форматировать диск и переустанавливать ОС заново...

Блин приколите, такая же фигня была на днях, сегодня переставил винду, верней восстановил прогой Acronis True Image, исходящий траффик улетал внаглую, Каспер и Ad-aware у меня тоже нифига не нашли, думаю это из-за письма, оно пришло многим моим знакомым и мне на два мыла, от "Ирки", и там сообщение типа: "привет, че не пишешь? вот сделала про тебя мульт" и в *.exe формате "флэш-ролик", но он у меня ессно не запустился, а комп подвис, после перезагрузки начилась вот такая фигня.....ужос нах. Ненавижу вирусы, человечество роет себе могилу....
Megawolf, я его получил через друга...Тот в свою очередь попросил проверить, что там, так как у него не запускался...Вот ведь свинку подкинул...Как-никак гпрс-интернет...
Megawolf
Ну точно у меня тоже было такое письмо только от вики спасибо за помощь.
ПОМОГЛО!!!
tunder
Пожалуйста. Только я не понял, что тебе "ПОМОГЛО!!!" ? =)
Ты имеешь ввиду переустановку винды?
Да переустановка
вот такие вот вы доверчивые... Никому не верь

P.S.
насколько стало ясно из статьи (ссылка где-то выше), нормальными антивирусниками являются Dr.Web, "Касперский", Avast, McAFee. Остальные не очень, в том числе и Панда.
Из фаерволов имхо ZoneAlarm отличная вещь
Солдат, ты еще забыл NOD32 и Agnitum Outpost
Слышал о таких, но никогда не использовал (нафиг, когда есть то, что есть) И тех достаточно будет.
просто ты не написал о самых рульных)
Люди, хелп ми, у меня в процессах три червячка: lsass.exe csrss.exe smss.exe
касперский, аутпост, спайбот, доктор веб.. ниче не находит.. переустановила только что винду, они все равно сидят.. в инете инфа про них, что это троянчики.. мож кто знает как мне их вытравить-то? где они сидят? завершить эти процессы нельзя
Так это же важные процессы в винде :)
Посмотри в task manager'e. Если напротив одного из них написано [твой usename] (то есть НЕ SYSTEM), тогда наиболее вероятно вирус. Если написано SYSTEM, то всё нормально
Лана, в общем скачивай себе ProcessKiller Завершай этой прогой все три процесса и обязательно убери их потом из Startup-а, посредством ввода строки Msconfig в поле запуска программ.
нда? блин, меня вчера напугали, что это вирусы.. напротив написано Систем)))
лан, спасиб большое)))
Мда... сейчас засвидетельствовал все три процесса у себя... похоже действительно не вирусы... ) хотя если честно не втыкаю в их назначение ))
Завершай этой прогой все три процесса и обязательно убери их потом из Startup-а, посредством ввода строки Msconfig в поле запуска программ.

LOL...надрываюсь от смеха...Клеуый совет...5 баллов...

...не втыкаю в их назначение...

Если так, то ProcessKiller твой гауно...поскольку в программах подобного типа всегда прописывается, чем занимается та или иная программа...пользуй Process Explorer или Starter...

PS Лучше, чем "диспетчер задач" менеджера процессов нет...
Ну и что здесь такого? Если какие-то процессы действительно являються вирусами, способ оправдывает себя в действии. А я понял так, что Лана не могла закрыть их диспетчером задач, поэтому и ссылался на прогу. Впрочем, твой совет учту, спасибо.
если все антивири с последними базами ниче не находят..то все нормально..просто некоторые вири и трояны маскируются под эти процессы
у меня в компе проподает память(правда иногда не много памяти он возврощает,короче-количество свободной памяти постоянно меняется,но 2 GB у меня уже исчезли....),но количество занятой памяти не меняется.............мне сказали что это вирус,но как от него избавиться???антивирус не находит ни одного вируса.......
кто тебе винду устанавливал? и не думал о переустановке+формат?

P.S.
ясное дело, что если переустановка и формат С не помогли, то комп - дерьмо, в помойку
Новость
В Интернете появился опасный для фанатов футбола вирус
      6 мая 2006, 07:58

Специалисты по вопросам компьютерной безопасности предупреждают о появлении очередной вирусной программы. Новый «троян» эксплуатирует всеобщий интерес к предстоящему чемпионату мира по футболу, который начнется в следующем месяце в Германии.
Схема распространения вредоносной программы, как сообщает Infoworld, сводится к следующему: потенциальной жертве приходит электронное письмо с текстом «Чемпионат мира по футболу в Германии». В сообщении указана ссылка на некий файл googlebook.exe, якобы содержащий план соревнования. Однако если пользователь по неосторожности нажмет на ссылку, вместо ожидаемого графика игр в его компьютер проникает троян.

Уголовная полиция Баден-Вюртемберга уже направила информацию о вирусе в Федеральное агентство по информационной безопасности Германии, а также в Федеральное бюро расследований США. «Троян», предположительно, распространяется с сервера, расположенного на территории Соединенных Штатов.
Вызывающие интерес события часто используются для распространения компьютерных вирусов. Например, ураган Катрина повлек за собой спам-рассылку сообщений с предложением узнать подробности о стихийном бедствии. Однако любопытным вместо обещанной информации высылался вредоносный код, сообщает MIGnews.com.
не пробовал переустонавливать!!!
P.S.можно без перустоновки обойтись???
А у меня щас на компе опять шняга завелась.Зовут Win32.exe.Тупой вирус.Он в каждой папке создаёт файл с именем паки и расширением exe.Кто знает чё за хрень?Засирает си-му сцука
Люди хочу узнать какие вирусы есть на свете.помогите!
Ребят у меня появился какойто странный файл выкладываю скрин
если его удалить, то он через сек 10 опять появится.
может вирус?
PlayGround.ru
он там внизу справа WINFILE
Это троян однозначно, у меня такое давно было. После чего он появился хоть?
Можно попробовать удалить его при помощи Ad-Aware (сайт не помню, через google.com найдёшь).
кстати зачем тебе три "новые папки"? :)
ну вот опять как всегда задолбало меня это все. толькочто избавился от троянов и вот тена. только пять дней назад переустановил виндовс и вот. Черт я скоро повешусь. откуда он поя вился я не зная, но я его унечтожу мххххх далее следует жестокий мат[censured или как там пишется].


В.С.Е.
П.О.К.А.

Е.Д.И.Т.
только что к пацану ходил с винтом за фильмами, но у него вирусов нет 100%
млять солдат не помогло ченить еще ктонить подскажет
не помогло что? Ad-Aware? обновления последние скачать для неё надо. Но можно ещё Trojan Remover 'ом или Avast antivirus (этот бесплатный). Также скажи, установлен ли у тебя фаевол? Ты ещё не сказал, откуда он мог по-твоему взяться (может на сайты определённые заходил?...)
да хрен его знает откуда он взялся файровала нету последнее время посещал тольк пг и еще некоторые сайты с рефератами
еще в диспетчере задач выполняется какойто процесс WINIMEI или winime
чет типа этого
Люди! Я поставил себе на комп Симантек. Кто-нибудь знает о нем, хороший антивирус или нет? Пока вроде не было ни одного заражения, но кто его знает, может это Симантек не распознает? Ответьте, пожалуйста.
У меня стоит symantec Antivirus, и ничё нормально если и попадались вирусы то он их ловил.Да кстате кто-нить знает антивирус тормозит игры?
Да, тормозят. Особенно (из тех, которые я знаю) выделяются касперский и synamtec ;) Synamtec вообще я бы не ставил...
Чё и если отключить автоматическую защиту?
То есть real-time scan? (название может быть другим) Естественно если отклычить его, то нагрузка на игры и на процессор значительно сократится.
У меня в папке Windows два файла без расширения - go и hip. Что это такое? Вирус или нет?
в папке C:\WINDOWS ? у меня таких нет...
Virus.Win32.GpCode.ae
1.06.2006 19:50, GMT +0400, Москва , обновлено 1.06.2006 20:43, GMT +0400, Москва | комментарии (2)

Статус : высокая опасность
2.06.2006 12:39 "информационный" на "высокая опасность"


«Лаборатория Касперского» предупреждает о начале распространения в Рунете новой версии «шантажной» программы Virus.Win32.GpCode — Virus.Win32.GpCode.ae.

Примерно два часа назад в антивирусную лабораторию компании начали поступать множественные запросы пользователей, документы на жестких дисках которых оказались зашифрованы.

Сама новая программа-шифровщик детектируется текущими базами Антивируса Касперского как Virus.Win32.GpCode.ad — предыдущая обнаруженная версия GpCode. Таким образом, для ее детектирования обновление антивирусных баз не требуется.

Основным изменением в новой версии вредоносной программы является применение более стойкого алгоритма шифрования — RSA 260-bit вместо применявшегося в версии .ad RSA 67-bit.

По причине изменившегося алгоритма шифрования текущие базы Антивируса Касперского не способны расшифровать пораженные GpCode.ae файлы. В настоящее время антивирусные аналитики компании работают над алгоритмами расшифровки, которые будут выпущены в одном из ближайших обновлений антивирусных баз.

В результате работы новой версии вируса на жестком диске компьютера появляются файлы readme.txt следующего содержания:

Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY

«Лаборатория Касперского» призывает всех пострадавших от новой версии GpCode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы.


У меня идея: давайте каждый напишет этому ублюдку(шантажисту) на мыло все, что он думает о нем и таких упырях как он...
пусть ФСБ его вычислят и отдадут на суд народа на какой-нибудь площади ;)
Всем привет!

ЛЮДИ памагите!!! У меня начинает колбасить комп када я в нет влажу. Точнее колбасит не комп,а просто все страницы которые пытаюсь открыть минут через 15 после входа в нет, грузятся очень медленно. Даже домашняя страничка(Rambler) не открывается - пишет, что нет страницы. Чё за Х?!

Вчера проверял на вирусы. Ничё не нашёл. У меня мартовские базы 2006 года. Чёйта такое? Троян? Вирус? Какой? Как убить?

Сносить систему не предлогать.
The Jackal
Может просто перебои в сети.
Может быть. Я щас всё ещё раз каспером проверил, ниче не нашёл. Базы мартовские 2006. тока разве, что программа прикол, но она так и должна быть - считаться вирусом. Щас сделал новое подклчение. Так он 4 саёта за минуту загрузил полностью, одновременнои на скорости 40Кбитс, когда на 45.2 не мог даже Рамблер загрузить.
Люди! Хелп!
PlayGround.ru
Значит так... Синим пометил реальный эксплорер, красным, следовательно, два трояна. Появляются при загрузке компа и при обращении компа к инету любым способом, даже банальным входом в стимовскую кс, либо просто от балды, начинает выкидывать инетовские окошки с рекламой чемпионатов, казино и прочего мусора... Юзаю одновременно три браузера, выскакивает во всех. При каждом выскакивании хапают под себя все больше памяти... Если эти трояны удалять из задач, моментально возобновляются, правда, с изначальным хапом памяти... Каспер ни хрена не нашел.
начинает выкидывать инетовские окошки с рекламой чемпионатов, казино и прочего мусора...
- да, это троян однозначно, сам сталкивался с такой хренью

Каспер ни хрена не нашел.
- опа вот вам и "касперский антивирус"... :\

Установи две программы: Avast! Antivirus и Ad-Aware
Поищи через google.com их официальный сайт, если не знаешь как скачать уже крякнутые версии (через torrent/edonkey ...)

Также рекомендую после удаления троянов (и только после этого!) хорошенько проверить настройки браузеров, чтобы например никакие active-X или другие приложения/элементы не скачивались/устанавливались автоматически. Про activX вообще советую забыть - нафиг нужно. Мне и без него хорошо

P.S.
поясни что за проги у тебя на скрине:
jusched.exe
CLI.exe
CLI.exe
wdfmgr.exe
integrator.exe
CDAC11BA.exe
CLI.exe - ATIшная фигня
jusched.exe - жава
wdfmgr.exe - какая-то хрень из обновлений винды
integrator.exe - прога для оптимизации работы (относительно помогает)
CDAC11BA.exe - драйвер. Чего - не помню.

Скажите точно, что за вирусняк? У кого он попадался? Антивири не буду пока устанавливать, дабы скоро буду производить запланированный крах системы... =)
Прива всем! Начнем с Blackburn то что ты выходишь в ин-нет и у тебя поевляется диологовое окно с надписью сообщение та это не вирус а скорее всего чьята подлянка! Как её убрать заходишь в панель управления а потом в администрирование после чего ищеш службу "служба сообщений" и завершаешь её по сути и все! Если не получится пиши на мыло reddog99@mail.ru
На счет WinFile да такой вирус существует TuNDeR показал скрин, да там у него вирус! TuNDeR могу не много расскозать, я его изучал около двух днеё открывал через откладчик смотрел что он делает итд. Вообще что я выеснил он был сделан не опытным программистом, написан на Delphi явно бал расщитан на Windows 98\95\2000
но точно не под Windows Xp, весит данный файл 48 kb, что же он делает он определяет дисриптор окна а конкретнее проводника считавает его хендел после чего создаёт там файл с названием окна( но не всегда это название соответсвует праывде), при запуске он содает автозагрузку через реестор и дальше вообщем все по кругу...... Если кому надо то могу послать прогу от избовляние зла вредного вируса(на счет проги не волнуйтесь прогу писал сам весит не много!) оброщайтесь на reddog99@mail.ru
LouT не волнуйся на счет трояна это во все не троян! Ты писал что открыл три браузера так это и есть эти три браузера! Если бы это был троян то каспер бы его нашел. А то что ты их закрываешь через процессы так они и будут появлятся как тогда определить что ты находишься в Винде? А на счет реклам, просто скачай нормальную программу от спама и все!
Эти два иесплорера - вири (трояны) 100%(помечены красным)! При включении ИЕ в диспетчере задач открывается реальный (помечен синим). Даже при открытии Оперы и Огненного Лиса выскакивают спамерские окна из этих троянов, при чем маскируются под ИЕ, включаясь в его оболочку. Спам выскакивает только из-за этих двух троянов (троян похоже один, но в ДЗ отображается как две задачи ИЕ)
А на счет реклам, просто скачай нормальную программу от спама и все!
- е надо парить мозги, у него троян, это совершенно точно. IE нормальная прога, просто нужен во-первых, антивирусник с опцией real-time scan и фаервол (обязательно). А также не устанавливать подозрительные приложения.

2 Lout
советую тебе всё-таки узнать от чего этот драйвер...
От чего драйвер хз, что-то типа C-Dilla RTS Service, производитель C-Dilla Ltd, название продукта SafeCast Windows NT, авторские права Copyright (c) Macrovision 1993-2001, так что это дерево вроде чисто... В инете на форуме пишут: ""C:\WINDOWS2\System32\drivers\CDAC11BA.EXE" это максовский драйвер, без него макс не запускается." Только он у меня не установлен... Я его давно потер, похоже, не полностью...
так а что же он тогда загружается, когда Макс не включен? это неправильно (ведь как я понял он всегда загружен был раньше?)
Он включен в автозагрузку, так должно быть.
дык вот в том и вопрос, зачем он нужен, когда программа (макс) не включена??
остался со старых времен... ладно, я его потер, дабы глаза не мозолил... теперь надо от этой пое*ени избавиться... Я конечно понимаю, что из-за времени жизни моей винды ее уже сносить пора, но... Западло... Это ж столько прог установить заново надо будет... В "пуск - все программы" аж все четыре колонки заняты, и это не всё...
Простите что так долго не мог ответить, но теперь отвечаю на ваши вопросы! LouT на счет трояна, как ты можешь быть уверен что это троян? Хотя бы по тем принцепам что антивирус их не берет... Кто знает может это просто так винда глючит???? Как ты можешь знать Windows не безупречная система попробуй удалить Exploler после чего, перезагрузи комп, если винда функционирует нормально то она должна востоновить утраченый файл, если это произойдет то, повтори тоже самое с реестором. Тем более я как заметил приоретет у неё не самый высокий скажем так на уровне Администратора. Попробуй скажем сделать так создать нового пользователя разве что через control userpasswords2 c правами админа может что и получится либо получи права системы а там тебе уже "бог" подскажет..... Удачи тебе в твоих деяниях.
Также хотел добавить самый простой троян, даже он не будет отоброжаться в ЗД так как что бы скрыть присутсвие программы, трояна, или вируса не надо много мозгов по крайней мере в C++ всего пару строчек....
Александр 90, я не один год знаю не по наслышке, что такое компьютер! Винда так глючить не может! Скорее всего вирусом была найдена брешь в ослике, т.к. ослик 7 версии, следовательно, его вряд ли качественно тестировали... Удалять ослика я не собираюсь, так что жду более дельные вопросы, как от этой хрени избавиться...
У меня антивирус Panda тоже все время 2 каких-то вируса находит... И не хочет обнавлятся все время какоето окно выскакивает типо "напиши имя пользователя и пароль буду обнавлятся" подскажите кряк для него plz...
Привет LouT! Довай будем вежливы хотя бы для начала здаровотся! А то как то не очень хорошо получается.. На счет винды винда как я уже говорил "Не безупречная система" так оно и есть на сколько она не безупречная могу превести на примере: У меня стоит Windwos MEdia Center Таких глюков в жизни не видел просто это даже словами не передать, вообщем один пример глюка старт винды после чего "Пуск" не доступен в течение 13 секунд, конечно, не всегда, но очень часто бывает таких глюков миллионы и заметь при том при всем на каждем диски глюки разные, но не могу спорить с тем что это не глюки а вирусы ....

Как насчет моих идей, вижу ты не захотел. Могеш переинсталировать систему и поставить дельный файирвол, коненечно ты от этой штуки избавишься, но предется чем то пожертвовать.

А вот можно поинтересоваться, как этот троян проевляется??? Просто очень интересно. И попробуйка посмотреть в реесторе авто- загрузки если что там левого? После чего найди все файл начинающиеся с expl. может что то и отроешь понимаеш9ь к чему я это говорю да к тому что самы просты вирусы, трояны прячются в нутри кода других программ, а то по всему тому похожа на hook тоесть либо это просто подлянка чьята задача которой жрать память, либо hook который показывает человеку что ты делал! А в ЗД отоброжаются выполняемые экзешники так что найди их, %SystemRoot% скорее всего там где то но, он возможно скрыт! Удачи....
Ну привет, коль не шутишь. Пуск у тебя может быть не доступен из-за того, что идет загрузка системы, если ктрл+альт+дел нажмешь (либо если есть прога тулбар), то увидишь, что загрузка процессора дико скачет из-за выполнения компьютером поставленных задач. Я вобще жду минуту-две, пока нагрузка не спадет до нуля. Пока система не успокоится, не желательно что-либо нажимать и тд, тк еще больше нагружаешь систему.
Винда так глючить не может, чтобы самовольно трояны запускать и окна с рекламой выкидывать... Как трояны себя проявляют, я уже выше описал... Особенно нервируют тогда, когда в КС играю... При каждой смене мапы они выпрыгивают. Автозагрузка чиста, в ней все норм, екзешники иэксплореров (троянов) в ЗД, как видишь, отображаются, но по ним путь не проследишь... Ладно, я спать =)
LouT, привет ! Я тока встал .....! В том то и прикол что когда сиситема загрузилась то все прикрасно работает даже один раз например: нажмешь пуск и кликнишь на мой компьютер то он отроется после чего пуск закрывается и внизу в виде нажатой кнопке.... Вот. А что он польностью к этому загружен так я смотрю сколько оперативки используется если выше 70% то будет виснуть, а когда у меня идет загрузка все программа авто запускаются и открываются все окна программы на которых я завершил работу, а ПУСК не фига, и зашруженость процессора я то же вижу так она не переходит нормы! И как ты говорил, скажем я повторю "В этой системе я работаю уже не превый год..." конечно написал не много по другом но суть тажа :)

LouT, обесни почему так плохо что твой вирус не один АНТИ -ВИРУС не берет??? И когда он стал проевлятся? А вот еще один глюк виндовс, в ЗД exploler.exe написан большими буквами тоесть EXPLOLER.EXE. LouT, а ты я думаю разбираешься в сетевых портах, если да, то возьми либой сканер портов и с мотри если при выходи в ин-нет и поевляется левый порт про сканируй апишник и закрой порт после чего воспользуйся программы которая ищет место положение на карте по апишнику если такое будет то узнаем где живет, то поедим с тобой и будем разбираться. :) Удачи.
Народ! Че за папка system volume information? Как зайти в нее и очистить все нах?
Помогите кто нить.Что делать ? У меня интернет через выделенную линию.Ко мне по ходу дела кто-то подключился и качает,т.к. очень большой трафик становится.У меня стоит WinAntiSpyware,но он не зарегестрированный,поэтому особо и не помогает.Как с ними бороться ???????????????????
Тебе нужны две программы - антивирус и фаервол (firewall).
Предлагаю, для начала, Zone alarm pro (кряк придётся искать самой) и Avast antivirus.
Trustinpopups.exe - Вы не слышали о таком? Задолбал уже - если этот процесс отображается в диспетчере задач, то при попытке выхода в инет комп перезагружается!!!
троян скорее всего... но ты сказал "если этот процесс отображается в диспетчере задач, то при попытке выхода в инет комп перезагружается!!!" значит он не всегда запускается? от чего это зависит? (ведь ты сейчас в Нете, значит процесс не запущен...)
Ага... эта тварь всегда отображается в диспетчере задач, только мои собственные руки перед выходом в сеть удаляют процесс из списка - он легко удаляется. Вот тогда и познаю прелести инета... Так вот. И касперский (правда незарегиный) его не находит. Да и вообще, где можно скачать нормальный антивир безо всяких там наворотов? Ну или хотя бы название подскажите!!!
2 PainkillerDark
Дык, а удалить его не пробовал? Отсюда:
C:\Program Files\TrustIn Popups\TrustInPopups.exe

И касперский (правда незарегиный)
Какая версия?
где можно скачать нормальный антивир безо всяких там наворотов?
www.avast.com
слабо побить мой рекорд по вирусам - 200 троянов + 24 хакерские проги?
вылечил за 4 часа Касперским(зарегиным и с лицензионым ключом)
что называется, спохватился... -))
вылечил за 4 часа
Теперь тебе понадобится еще пару часов, чтобы сменить все свои пароли, которые трояны успели украсть)))
Интересный простой тест антивиря нарыл в журнале "Хакер" - достаточно вставить в текстовый документ последовательность, которую можно взять здесь: http://www.xakep.ru/post/32455/default.asp
и переименовать этот файл в .exe и любой нормальный антивирь признает его вирусом. Таким образом можно определить, работает ли фоновая защита - она должна сработать уже при создании .exe файла.
Каспер 6.0 ничего не обнаружил. O_o
Всем привет! Хочу узнать ваше мнение об антивирусе avast! Antivirus версии 4.7 Home Edition. На сколько он надежен по сравнению с другими антивирусами?
Довольно раскрученный антивирь, многие им пользуются, но многих упаковщиков он просто не поддерживает. Вот так вот запакуют злодеи вирус, а он его открыть и не сможет, чтобы проверить.
Хотя в целом довольно работоспособен. В любом случае лучше всего держать у себя 2 антивиря - один быстрый для фоновой защиты, другой помедленнее - для дополнительного сканирования.
Люди я в вирусах совсем ничего не понима :( Короче вот скрин скажу лиш одно системаначала лагать, игры тормозить, Regedit Msconfig запускаються и тут же пропадают сами за секунду, Антивирусы ВООБЩЕ не запускаются после установки! Если вариат лечения кроме сноса Винды? Каспер ничего не нашёл:((
PlayGround.ru
Похоже проблема в libsys32.exe -это довольно известный троянчик. Говорят сильно тормозит систему. Как убить? Ну вот хотя бы здесь http://master-nio.narod.ru/libsys32.html
А 4 свхоста это нормально :)
Хе-хе ПРИСЧУЧИЛ гада!!! Пасиб за помощь вот ещё вопросик есть ВАЖНЫЙ! Решил тут вот упорядочить картинки малость а тут как на зло Вид"Эскизы" НЕ работает!!!:((( Чего делать? Врубаю эскизы, а он просто увеличивает стандартное отображение файлы жпег!
PlayGround.ru
Ну может, это из-за Style XP, это бывает причиной многих глюков. К тому же вместе с темами к нему можно скачать какой-нибудь троян (уж не оттуда ли ты его подхватил?). Я пару лет назад увлекался им, так там в 70% тем были либо явные трояны, либо ад-вэйр, либо просто какой-то мусор типа Гугл-баров и часов на десктоп.
А для просмотра картинок есть специальные проги - ACDSee, IrfanView и т.п.
И кстати , с Днем рождения! :)
Не они чистые, у мну только ОДНА тема под Висту и все, мне хватает! ХЗ ты че предлагаеш его снести нах и посмотреть??? Ааа вспомнил это из-за проги GameXP такая фигня с эскизами, но я её уже давно снёс! Мож кто знает как врубить эскизы чрез реестр например?
Ещё есть мысли?
Вот здесь глянь, поближе к низу.
Там написано как исправить.
Люди, у меня проблемка. Мой антивирь принимает кейген за троян
PlayGround.ru


а так он сам выглядит

Что, правда троян или мой антививус хромает и глючит?
Ссылку на кейген в студию!
Да тут и без всяких ссылок можно сказать, что там троян. Ищи другой кейген.
Ищи другой кейген.
совершенно верно. Антивирь просто так, тем более с кейгенами, "глючить" не будет...
Так ведь я его не отдельно скачивал, он шёл вместе с русификатором к ACDSee в одной упряжке в WinRaRe. Откуда скачивал не помню, но точно с известного сайта типа http://www.softportal.com/ или http://soft.softodrom.ru/. Чё, и русификатор менять (на всякий случай)?
Да какие проблемы, я тебе на мыло пошлю нормальный кейген. Принимай.
Hulio
Спасибо за первый кейген, выручил. А вот со вторым накладочка вышла, антивирь его тоже за трояна принимает:
PlayGround.ru

троян?


Кстати,чего такого мог натворить мой "кейген" за полгода?
Чтобы не быть голословным, вот тебе несколько быстрых онлайн-сканов:
http://www.kaspersky.ru/scanforvirus
http://www.drweb.ru/scan/
http://onlinescan.avast.com/
Ни один из них не показал наличие вирусов в архиве, даже авастовский сканер. Правда там использовался Аваст-про, это более продвинутая версия, чем Аваст-хоум.
Доктор Веб установил наличие упаковщиков, которыми были упакованы некоторые кейгены, и распаковал их, но вирусов обнаружено не было.
Я думаю, причина очень простая: Аваст Хоум не поддерживает многих разновидностей упаковщиков, и т.к. не может открыть их, просто констатирует наличие вирусов. Можно сказать, упаковщики это самое больное место Аваста.
Поэтому лучше пользоваться либо Доктор Вебом, либо Нод 32, либо Касперским (но правда он довольно тормозной, зато надежный) - у них и с упаковщиками, и с эвристикой, и с оперативностью обновлений всегда было все в порядке.
Да тут и без всяких ссылок можно сказать, что там троян.
Знаю. Хотелось оценить его вред.
OK. В ближайшее время поменяю антивирус, а Avast! сожгу вместе с хардом =)
Какой-то у вас FAQ не FAQ-истый...

В: У меня на компьютере был обнаружен вирус. Представляет ли он угрозу для моего здоровья?
О: Сомневаюсь, но я советую воздержаться от контактов, способствующих передаче заболевания.

В: После 24 часов возле монитора я чувствую странную боль в области живота, слезятся и покраснели глаза. Быть может я заразился(ась)?
О: Вполне вероятно, но я думаю, что всему виной голод и утомление. Попробуйте поесть и лечь спать.

В: Мой ПК внезапно издал оглушительный поросячий визг. Это и есть тот самый коварный вирус?
О: Скорее всего вы являетесь пользователем антивируса Касперского. В противном случае это может оказаться галлюцинацией, требующей немедленного обращения к врачу.

Пока всё.
Всё? Это хорошо.
Hulio
С другими проблемами мне не приходилось сталкиваться. )
Что-то у меня последние 2 дня какая-то хрень, не могу понять, меня атакуют или что? Вот скрин из Аутпоста:
Free Image Hosting at www.ImageShack.us
Примечание: в этот момент никаких сетевых приложений запущено не было, никаких новых программ я не ставил, у меня постоянный доступ в сеть, атака идет с каких-то непонятных адресов и изрядно тормозит доступ.
Весь этот красный список это блокированные Аутпостом пакеты. Ничего подобного раньше не встречал. Даже при выключенном компе ADSL LAN модем мигает как бешеный, принимает пакеты.
2 Hulio
еМулем или др. р2р-клиентами пользуешься? Просто, когда ты подрубаешься к р2р-сети, к тебе в свою очередь подрубаются другие юзеры, для скачивания определённых кусков файлов. Некоторые ADSL-модемы сохраняют выделенный на время сессии IP-адрес в своём буфере до их последующей перезагрузки. У тебя скорее всего именно такой случай. И те юзеры, которые были подсоединены к тебе в момент твоего прибывания в сети, по-иннерции продолжают устанавливать попытки соединиться с твоим компом и бомбардируют модем посылкой пакетов. Кароче, попробуй перезагрузить модем.
Ну да похоже так и было. Потому что, когда я выключил модем и через день включил заново, все было нормально. Спасибо, а то я думал, что меня атакуют злые хакеры :)
Блин, я хренею, читая всё это! Люди, вы что, всерьёз верите, что спасётесь с помощью антивирусов, если жизнь вас так и не научила не щёлкать по exe-шникам в аттачах? Вы докладываете о своей ламучести и удивляетесь, что Касперский и Веб не помогают? Я поставил Винду XP год назад, я пережил эпидемии RPC DCOM-вирусов, Zotob'ов, wmf-уязвимости и многое другое. Моя Винда была дырява, но я не пожалел трафика и накачал патчей на дырки. Я ни разу не ставил антивирусы и брандмауэры, я не хочу тратить денег на ключи и обновления, лучше я потрачу их на то, чтобы почитать багтрак.
Повторюсь: моя нынешняя винда стоит уже целый год, и ни одного вируса в ней не побывало! Рекомендую всем: купите или скачайте книгу Мыщъха (Криса Касперски) "Записки исследователя компьютерных вирусов" - и проблемы с вирусами покинут вас навсегда.
Да ну? А ты знал, что вирус можно поймать, например, просто зайдя на веб-страницу ? И никакие заплатки от Майкрософта тебе не помогут при этом?
Вообще мне нравятся люди, которые говорят : "У меня нет антивирусов, но я точно знаю, что вирусов у меня нет". Это в той книжке так советуют чтоли? Хреновая тогда книжка.
Вирус можно поймать зайдя на веб-страницу, если включены Java-скрипты и Active-X, т.е. при их выключении ни один вирус/троян ни фига не поймается.
Однако есть сайты (например, Интеловский), где без этого нельзя будет осмотреть всё как следует.
Вот в том то и дело, что замучаешься каждый раз включать/выключать Active-X.
2Hulio
Разумеется, я регулярно ставлю на свой комп различные антивири - чисто для проверки. Прохрустел антивирь винтом, ничего не нашёл - удаляю его и дальше живу спокойно. Как говорится, доверяй, но проверяйся! А книга на самом деле классная - заставляет пересмотреть своё отношение к безопасности: становишься немного параноиком, но в пределах разумного. Мыщъх - вообще, классный специалист.
2Pakhan
Да, это ты верно подметил: в WWW зло таится в Java, ActiveX, IFRAME. Всё это можно отключить и... да, некоторые сайты нельзя будет посмотреть. Конечно, можно полезть в настройки и включить всё это - но это и в самом деле муторно. Поэтому кое-чем приходится поступиться:
я определяю список сайтов и форумов, которые посещаю регулярно и которые требуют вышеуказанных компонентов и разрешаю их использование только для этих узлов;
для остальных сайтов я отключаю потенциально опасные компоненты (хочешь узнать как - спроси, объясню);
затем прячу панели настроек браузера IE от юзерских глаз (чтобы моя жена или племяшка по ламучести своей не включили чего-нибудь запретного, сидя в сети);
конечно, можно впихнуть эксплоитный код и в обычный HTML, но я стараюсь следить за багтраком и патчить дыры.
Вот благодаря этим предосторожностям я и сохраняю чистоту своей системы. Поначалу это кажется неразумно сложным, но поверьте - геморрой с антивирусами гораздо хуже.
Да это все правильно, меньше нужно лазать по порнушным и левым варезным сайтам, либо уж заходить на проверенные. А про геморрой с антивирусами - это как сказать, давно пользуюсь Доктор Вебом - в работе он вообще не заметен, до тех пор, пока не попробуешь запустить что-либо зараженное. И к его сканеру тоже никогда претензий не было. В памяти занимает не больше 6 Мб. Многие выбирают его именно из-за его незаметности.
2 adrax
Прохрустел антивирь винтом, ничего не нашёл - удаляю его и дальше живу спокойно
Объясните мне, тупому ламеру, зачем нужно удалять антивирь, если заранее известно, что через некоторое время его вновь придётся устанавливать? Если тебя беспокоит замедление скорости работы компа из-за работы резидентного антивирусного сканера, то его можно отрубить. Но я не пойму, нафига нужно заниматься такой тупостью, наподобие установки и удаления антивиря.

Поверьте - геморрой с антивирусами гораздо хуже
Какой геморрой? В чём он заключается? В обновлении антивирусных баз или может быть ещё в чём-то?

В общем, из твоих постов я сделал такой вывод: не нужно ставить антивирусов и не нужно ставить фаерволов. Тогда у юзеров никогда не будет вирусов, и стабильность работы всей системы значительно повысится. Я это учту, спасибо тебе, чувак.
2 UnrealMan
Поверишь или нет - но я в самом деле считаю, что антивири и брандмауэры - дело ненужное, и с вирусами и червями проще бороться своими силами. Почему я иногда ставлю антивирусы? - чтобы лишний раз убедиться, что я прав в своём убеждении!
Кстати, знаешь ли ты, что по данным независимых экспертов, стандартный фаер WinXP - самый непробиваемый! Фишка в том, что в нём лазеек для эксплоитного кода ещё не найдено, а вот во многих других фаерах их нашли, т.е. проще говоря, тот самый Norton Personal Firewall, например, который должен тебя защищать, на самом деле - удобная лазейка (справедливо для версии 2003).
И, извини меня, но если чуваки будут открывать пришедшие с мылом .exe-шники, в которых даже не скрыто расширение файла (!) - то какой антивирь поборет такое вопиющее разгильдяйство! И, разумеется, эти чуваки уже поотрубали резидентные мониторы своих антивирей, чтобы не подтормаживали систему. А запустить антивирь, чтобы проверить пришедшее или скачанное файло - паранойи не хватает. А когда паранойи хватает и перехватает - антивирь уже не нужен - чел справится сам.
Кстати, не хочешь ли испытать свой антивирь? Надо бы прислать тебе на мэйл файлик, который намертво завешивает многие антивирусы, превращая их из стражей порядка в тухлую водичку.
adrax

Мне пошли файлик. Я не прочь провести эксперимент :) Как раз испытаю связку Outpost + Dr.Web
2 adrax
тандартный фаер WinXP - самый непробиваемый
Впервые слышу такую чушь. Я конечно не спец по сетевой безопасности, но знаю, что стандартный фаервол Windows не блокирует исходящего трафика, он его попросту не контролирует. Это уже огромный недостаток. А что касается атак, то это зависит не столько он самого фаера, сколько от рук того, кто его настраивает. Любой комп, с открытыми 135, 139 портами и запущенным сервисом RPC представляет собой лазейку для атакующего.

разумеется, эти чуваки уже поотрубали резидентные мониторы своих антивирей, чтобы не подтормаживали систему
Здесь я согласен. Это основная проблема, из-за которой в компах заводится куча всякой дряни.

когда паранойи хватает и перехватает - антивирь уже не нужен - чел справится сам
По-моему, без антивиря эту проблему никак не решить. Лично я визуально не могу определить, заражён файл вирусом или нет =)) Для примера, скачал я ехе-шник из инета. Как мне его проверить на наличие вирусов? Не буду же я дизассемблировать его код и анализировать структуру ехе-файла, в поисках кода тела вируса.

З.Ы. Вышли мне свой файлик, для проверки.
стандартный фаервол Windows не блокирует исходящего трафика, он его попросту не контролирует. Это уже огромный недостаток.
+1

Не буду же я дизассемблировать его код и анализировать структуру ехе-файла, в поисках кода тела вируса.
- правильно, это ведь антивирусник и должен выполнять за тебя
Всем привет ещё раз. Мой Касперыч после проверки компа обнаружил 3 вируса:
троянская программа Trojan-Clicker.HTML.Agent.a
троянская программа Trojan-Downloader.JS.Psyme.br
троянская программа Trojan-Downloader.JS.Agent.ab
и все в папке C:\Documents and Settings/Общая/Local Settings/Temporary Internet Files/Content.IE5/... с расширением .htm
Что это за папка такая и что в ней храниться? Если я удалю файлы (они не лечаться) повлияет ли это на работу браузера или других прог?
P.S. Я предполагаю что эта папка из-под Internet Explorer 5, но я им вообще не пользовался, сейчас работаю с помощью MyIE2.
можешь без колебания стирать содержимое папки, так как это временные файлы.
2 Titanus
MyIE2 - это всего лишь морда для Internet Explorer.
2 Hulio
Файлик выслал. Не бойся его запускать - это не вирус. Просто, если его проверить авером, он его слегка подвешивает. KAV 4.0 замирает навсегда, НОД нормально его переваривает, Веб - не пробовал.
Как говорится, nothing happens. Видимо, это болезнь Каспера. А еще прикол - решил послать сам себе макет вируса для проверки, а на Яндексе он не прошел - сработал яндексовый антивирь. Вот такой вот оказывается Яндекс.
2 adrax
Ну и где твой файлик? Я его до сих пор не получил. Только не говори, что его не пропустил гугловский антивирь :-) Если это действительно так, то твой файл - полное фуфло.

З.Ы. Мораль такова: бороться с вирусами без антивиря - всё равно что кататься на лыжах по траве.
Да я пошлю. Он интересен тем, что если запустить, то он занимает 99% ресурсов компа. И теоретически должен подвешивать ситему при проверке антивирем.
2 Unreal Man
Я надеюсь, Hulio пришлёт тебе этот файлик.
Если ты его дизассемблируешь или отладишь, ты увидишь, что всё, что в нём есть - это jmp short на точку входа. Это не вирус, это всего лишь бесконечный цикл. Кстати, я очень рад, что ваши антивирусы не ловятся на этот трюк. Технология шагнула вперёд.
2 adrax
Хм... по-моему, они и раньше не ловились на такие трюки. Это программа не имеет ничего общего с вирусом, если я правильно тебя понял :) Когда-то я специально писал прогу для того, чтобы посмотреть, как реагирует система на процессы с бесконечным циклом и установленным realtime приоритетом. В большинстве случае, система (Win2k) зависала на достаточно долгий период времени, а иногда вообще висла намертво. Короче, интересно посмотреть, что получится при запуске этого файла.

2 Hulio
Вышли мне его на мыло unrealman@inbox.ru, если гугловская почта не пропускает.
Спасибо. Запустил, посмотрел на загрузку проца - показывает 99%, однако на производительности системы это никак не отразилось. У меня Athlon 64 3000+. DrWeb молчит, впрочем ничего особенного в этом нет, т.к. данный файл не вирус. Я вообще не понял в чём прикол. Взаимодействие процессов в 32-разрядных версиях Windows основано на вытесняющей многозадачности, поэтому обыкновенной зацикленной программой их вывести из строя довольно трудно, если только не менять приоритета выполнения данной программы. А так, ОС спокойно выделяет время другим процессам в системе и всё нормально работает.
2 Unreal Man
Четвёртая версия Каспера при попытке просканировать этот файл на вирусы конкретно висит. Скорее всего, это из-за касперовского эмулирования процессора при сканировании исполняемых файлов.
Ну, 4-й Каспер был бог знает в каком году, в начале 2004 вроде. За 2-3 года антивири достаточно сильно изменились. Если раньше вирусы в фоновой защите проверялись по кускам кода и эвристике, что занимало много ресурсов и времени, то сейчас они больше работают на поведенческой защите, т.е. пресекают попытки вируса совершить что-либо. А оставшиеся отлавливаются с помощью сканера - так уходит гораздо меньше ресурсов.
Угадай те что я за вирус???Дам подсказку - актиаируюсь 26 апреля....историю кто нибудь учит?
ЛОЛ!
В 1999 году у моих друганов-ламеров винты отформатил начисто.
НУ почти....я удаляю BIOS с flash памяти....а кто знает как меня по-русски зовут???И когда и где я появился?
В одном из тайваньских университетов. Кстати, Чернобылем этот вирус обозвали по случаному совпадению с катастрофой 26 апреля на Чернобыльской АЭС. Сам афтар вируса эту дату выбрал по другой причине.

Точно не знаю, но, по-моему, этот вирус работает только в Win9x.
UnrealMan
Win95 CIH
Дорогие ребята! Для детей до 12 лет есть специальная тема http://forums.playground.ru/sanandreas/. Все лучшее детям!
Hulio
В таком случае, указанная тобой тема мне не подходит. Мне весной этого года уже исполнилось 12 лет. У меня даже в профайле написано =))
Если Хулио знает эту тему значит он там сам ошиваеЦа...малолетка...
Народ короче сделал я у себя проверку касперским нашёл троянскую программу Trojan.Win32.KillFiles.im подскажите кто знает что ето за зверь
Четкого описания нет, также как нет его и на сайте Каспера http://www.viruslist.com/ru/viruses/encyclopedia?virusid=92323
В некоторых местах пишут, что его можно удалить просто во время сканирования. Каспер то его хоть удаляет?
народ вообщем с недавнего времени кактой Adwoor или както так его проник мне на комп както...Иза него иногда стала вылетать ошибка generic servicHost32 шчтоли ну такая ошибочка при этом ничего не закрывается приложение никакое.Но есть одно но-в девил май крее 3 иза этого вируса не играет музыка(кто бы мог подумать O_O) и диски не запускаются .ПОстоянно удаляю доктор вебом его в разных местах но он расплождается зараза както кадый день((
Стоит доктор веб правда старенький+SecretMarcet+Spybot-Find and Destroy.Кстати скока свхостов должно быть в процессах?и надои ли удалять папку систем волуме ресторе там шоли )
у меня так:

svchost.exe ... System
svchost.exe ... Network Service
svchost.exe ... System
svchost.exe ... Network Service
svchost.exe ... Local Service
svchost.exe ... System
Поставь последнюю версию доктор веба, просканируй комп и напиши точное название того, что он найдет. Последнюю версию смотри здесь:http://www.onlinesoft.ru/drweb.html
System Volume Information - папка, содержащая файлы, необходимые для восстановления Окошек. Удалять ее не стоит. Проще отключить Восстановление системы (обычно никакой пользы не приносит; коль уж Винда действительно накрылась, единственный способ восстановления- переустановка). Делается так:
Мой компьютер(открыть папку)=>Свойства=>Восстановление системы=>Поставить галочку "Отключить восстановление системы на всех дисках".
щас с помощью AD-AWARE проги проверю комп расскажу что и как)
Кароч у ма каких то три Тракинг кокис от Data Miner-постоянно ко мне проникает чтоли через дыру в эксплопере?или где-я сканю с помонщь адваре и он мне находит эти три кокиса-удаляю все норм а потом опять начинается)
Куда вобще катится етот мир ток недавно сделал проверку удалил все вирусы ,трояны и тому подобную касячину и после нескольких дней у меня опять нашлось дохрена всякой гадости (пишу шё нашёл)
Email-Worm.win32.Rays
Trojan.VSB.Starter.a
Trojan-Spy.Win32.SCKeyLog.
Trojan.VBS.Starter.a
Backdoor.Win32.Delf.ami
Trojan.Win32.KillFiles.im
Trojan-PSW.Win32.LdPinch.ei
not-a-virus:AdWare.Win32.NewDotNet
Constructor.Win32.MicroJoiner.17
подскажите кто ето такие извиняюсь шо дохрена написал заранее спсибо
Во-первых, чем поверял, во-вторых, должен быть фоновый антивирь и файрвол, тогда у тебя за три года столько не наберется.
Не подскажете, что за зараза? EXP/MS05-013.B
Нашёл в папке где Opera установлена
Проверял я каспером ,понолазилл по всяким сайтам вот и понахватал терь сижу в нете во всё оружие типа фаирволы антивирусы тернь надеюсь всё ништяк будет
Млин.Чё вы паритесь?Не реально всё это найти на viruslist.ru!
у меня тут в гости просился Троян УЖЕ 7 раз надоел (Trojan-Proxy какойто че за фигня никто незнает?а?)
файл: C:\Windows\system32\egs.exe
Вирус: модифицированный IRC/SdBot троян
Комментарий: События в новом файле созданном приложением C:\Windows\system32\svchost.exe

Вот такая вот бяка вылазит то каждые пол-часа, то может и целый день (8 часов гдето) не появляться. Изменяется только трехзначное имя вируса на другое трехзначное.
Установлен Nod32 v2.5 Глубокий анализ системы ничего не находит
Все четыре Svchost - а в системе запущены под SYSTEM, SYSTEM, NETWORK SERVICE, LOCAL SERVICE

ЗЫ как приделывать к посту принтскрин???
Залей сам троян на slil.ru и выложи его сюда...
NOD пишет что поместил его в карантин, но там пусто, поиск по всей системе с таким именем - тоже пусто.
В логах вирусов у NOD - a стоит "ДЕЙСТВИЕ - удален", так что он его грохает сразу, хотя в настройках стоит при обнаружении показывать отчет с выбором действия.
Какие будут дальнейшие указания???

Кстати в техже логах для всех этих вирусов "ПОЛЬЗОВАТЕЛЬ - NT AUTORITY/SYSTEM"
Файрволл установлен? Установи , после этого еще можешь обновить Виндовс на предмет критических обновлений безопасности.
2 Anderson_Neo
А я научился счищать оттуда все, ибо весят "запасные" экзешки немало, и, есс-но, что среди них есть вирусы (удаленные вручную, без каспера). Каким образом? Просто после очередной проверки компа каспером просматриваем лог и ищем словечко "_restore", записываем в блокнотик все пути после "c:\system volume information\_restore", потом в батник прописываем эти пути рядышком с циклом по именам папок и командой rd :) Получается очень даже. После таких извращений винда держится уже 4 месяца, что для меня немало. То бишь по-моему все это не так уж и опасно.
P.S. Папка system volume information заполняется и при отключенном востановлении системы.
Народ, скажите что за фигня, когда запускаю Light Alloy или WMP вылезает такое вот предупреждение.

PlayGround.ru

Создается впечатление что когда грузишь LA вначале старутет троян и пытается добраться до avp.exe/ Ясен пень касперский эту попытку прибивает, потом стартует фильм. Если это не троян то нафига LA доступ к AVP? Базы за 13 число сего месяца. Три раза перепроверил комп. Камп говорит что вирей нет, а вот эта фигня вылазит. Подскажите что делать и как лечить?
Скорее всего сам Каспер глючит, он часто принимает всякую фигню за вирус. Чтобы проверить, выключи в нем автозагрузку, и попробуй поставить Dr.Web или NOD 32.
хм, легко сказать поставь,когда его нет. ладно спасибо, есть ещё какие-то предложения?
Когда чего нет? Этого? -

http://www.eset.com/download/index.php

http://www.onlinesoft.ru/drweb.html
Cкaниpoвaниe выпoлнeнo зa: 16.11.2006 8:55:27
Лог сканирования
Версия NOD32 1868 (20061115) NT
Командная строка: c:/windows/system32/svсhоst.exe
Оперативная память - - OK

Дата: 16.11.2006 Время: 08:55:32
Проверены диски, папки и файлы: c:/windows/system32/svсhоst.exe
c:/windows/system32/svсhоst.exe - модифицированный Win32/TrojanDropper.Agent.ATA троян - удален
Количество проверенных файлов: 1
Количество найденных вирусов: 1
Количество очищенных файлов: 1
Время завершения: 08:56:58 Общее время сканирования: 86 сек (00:01:26)

Вопрос: что это был за вирус, и что он делал, мож ктото знает??? До обновления базы выдавались другие предупреждения (см несколько постов выше)
И еще - в памяти сейчас 1 svсhоst.exe запущен от имени пользователя и кушает 5 Мг памяти...
Вот тебе пример, как работает TrojanDropper :

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=70328
Поубивал все вирюки, их было 5 штук разных, самое главное, что старая база нод не видела их!!!! А скачал за 2006.11.15 - так сразу все нашло. Пришлось один кокнуть вручную, он находился в D:/RICYCLES/@куча_цифр@ т.е. в корзине диска и кнопка "удалить" в ноде была неактивна - только "пропустить"
У меня 4 svchost запущены систмой, а один - пользователем - ЭТО НОРМАЛЬНО ИЛИ ВИРУС???
Раньше небыло его, точно помню. А сегодня появился. Вирусов глубокий анализ не находит...
Так что это???
Народ, вот что за тема такая. сижу значится целый час на доном(!) PG и че вы думаете? Нахватал уже 4 виря, тобишь троянов-загрузчиков. Лано Касп стоит прибивает их сразу же. Но все-таки неприятно, раньше такого не было. А у вас?
Ыыы! Товарищи! Запомните раз и навсегда - svchost.exe исполняется только с правами SYSTEM! Если его запустила не система, значит это не svchost.
Честно говоря, смешно. Вам закинули зверька, который не может даже скрыть свой процесс от TaskManager'a, а вы говорите: "Если нод его не видит, значит это не вирус" Ха-ха! Неужели, юзеры и в самом деле разучились пользоваться мозгами? Помните, искусственный интеллект бессилен, если нет своего, естественного.
adrax
Ну и с чего ты это взял противный? Зайди в Панель управления/Администрирование/Службы и убедись в обратном.

Alex 47
Просканируй комп, это не с ПГ. Просто Каспер перехватывает его, когда он пытается выйти в сеть, и после удаления он самовосстанавливается. Поставь файрволл, проблем будет гораздо меньше.
2 Hulio
С чего взял? Передо мной окно Process Explorer NT, который явственно кажет, что 3 процесса svchost.exe запущены SYSTEM, а один - NETWORK SERVICE. Если ты к этому придрался - да, я ошибся. Просто я хотел сказать, что svchost.exe никак не может быть запущен из-под юзерской учётной записи. Это системный процесс.
С этим согласен.
Hulio можно поподробней, кого он перехватывает, на кампе вирей нет, эт когда я инфу заливаю \(просто когда грузятся страницы никакого дополн прог не качаю ни с чего)
2 Alex-47th
Тебе же недвусмысленно объяснили - на твоём компе вирь класса Downloader. В его функции входит сливание с инета на твой винт его собратьев по вирусному цеху.
Твой антивирус его нихрена не видит, однако детектит его сетевую активность, ругается и, видимо, безуспешно пытается удалить.
Советую:
1. Напрячь головной мозг, в отчёте антивируса поглядеть, где находится зараза и, загрузившись в безопасном режиме, удалить её вручную
2. Учитывая, что твой антивирус не справляется с заразой, удали его, почитай нужную литературу и борись с вирусами вручную

А то смешно получается: "антивирус ничего не нашёл, значит вирусов у меня нет". Умная голова+прямые руки=самый лучший антивирь, от которого никакая зараза не спрячется.
Но учитывая, что мне всё равно никто не поверит ("это ж надо, все говорят антивирями пользоваться, а тут какой-то adrax призывает от них отказаться"), советую: если твой авер показал свою несостоятельность, не цепляйся за него, а обновляй, а ещё лучше - смени.
Попробуй записать точное название виря, который каспер перехватывает. Тогда будет более понятно, как с ним бороться.
вот че о нем пишут на вируслисте

Trojan-Downloader.BAT.Ftp.ab
Другие версии: .c
Другие названия
Trojan-Downloader.BAT.Ftp.ab («Лаборатория Касперского») также известен как: Backdoor.BotGet.FtpB.Gen (SOFTWIN), W32/Sdbot.ftp (Panda) Детектирование добавлено 16 мар 2005 10:37 MSK
Обновление выпущено 16 мар 2005 12:18 MSK
Описание опубликовано 02 мар 2006
Поведение Trojan-Downloader, троянский загрузчик
Технические детали


Скрипт для FTP-клиента OS Windows, выполняющий загрузку из интернета какого-либо исполняемого файла без ведома пользователя. Может использоваться для скачивания на машину пользователя троянских программ.

Обычно имеет следующий вид:

open XXX.XXX.XXX.XXX PPP
user A B
get FILE.EXE
quit
Где «XXX.XXX.XXX.XXX» — IP-адрес, а «PPP» — порт компьютера, с которого производится скачивание файла.

И как с ним бороться Уж необессудьте где тут написано где он лежит
Посмотри, нет ли чего-нибудь подозрительного в реестре в:

HKCU и HKLM в

\Software\Microsoft\Windows\Current Version\Run или
\Software\Microsoft\Windows\Current Version\Runservice
Ужос! Схлопотать .bat-ник! И вы называете это вирусом? В мою молодость было стыдно писать .bat-вирусы, этим только ФИДОшники занимались... Hulio прав, посмотри эти ветви реестра.
Советую скачать тулзу Autoruns с www.sysinternals.com - мониторит всю автозагрузку будь здоров...
смотрел них там нету.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка

Везде смотрел? Лучше поставь Autoruns, она тебе все тонкости автозапуска как на ладони покажет...
реестр кое-как знаю спасибо. Везде смотрел нифига нету. Кстати седня тоже тусуюсьтока на Пг больше всякая хрень не лезет. Так что, делаю выводы.

P.S. using CodeStuff Starter нормальная прога
Может, стёрся уже...
Вроде, больше спрятаться негде. Вернее - есть куда, но тогда, я думаю, автор вируса уже вырос из того возраста, когда пишут батники...
да, не, скорее всего он пер через сервак ПГ, потом админы прогеры и ост. сделали ему чистку и все стало ок. Ну вот на какие мысли может наталкивать следующее - в течении неск дней только на Пг и прет эта фигня. Касп её убивает. Просто у тех у кого файер ему пох, так что я думаю тоже поставить. А так щас вроде все ОКеюще! :)
Ты хочешь сказать, что кто-то поимел сервак Playground и залил на него масс-троянер? На моей памяти взломы крупных порталов для массового заражения веб-сёрферов не встречались...
нафига взлом! Я у сисадмина сидел так свой сервак чинил каждые три недели. Всякие умные дяди качали порнуху с инета и не предохранялись и потом вся эта гадость(вирусы) лезет на общую тачку - ну и рухнул сервер.
Да уж...
Самая совершенная защита от взлома бессильна перед человеческим фактором
а у меня вот чё то комп стал заметно медленнее работать
стали игры тупить в нете тоже всё тормозит
скажите может у меня вирус?
Проверь антивирусом, сделай дефрагментацию, отключи все ненужные процессы из автозагрузки, ненужные службы, ну а если не поможет - тогда только переустановка системы.
Можете посоветовать каким антивирусом лучше пользоваться,который не так много комп тормозит и защита хорошая.
Что меня всегда удивляло на ВСЕХ форумах по программным проблемам, так это стереотип ответа:
проверь антивирусом, отключи всё ненужное, не помогло - переустанови, если и это не помогло - поставь линукс :)
Чё-нить пооригинальнее можете придумать?
Самый правильный ответ такой: антивирус ваще не нужен, нужно чуть-чуть литературы по системному программированию, мозг и советы ЗНАЮЩИХ людей со специализированных форумов (wasm.ru - находка для вирмейкера и системщика) - и тогда система будет просто летать, да ещё и будет абсолютно защищена.
У меня сегодня полетели драйверы чипсета и видеокарты. Винда грузилась токо в сэйф-моде, переустановка драйверов не помогала, мой друг, глядя на всё это бубнил - "переустанови, переустанови..." Не переустановлю! Ось стоит полтора года без малейших нареканий. Пару часов геморроя - и ось снова на ногах, плюс бесценный опыт ручной работы: теперь, если у меня или моих друзей такое приключится - за полчаса подниму систему. Вот так-то!
adrax

Ну какой вопрос, такой и ответ, тем более, что если это не "железная" проблема, помогает в 99% случаев. И как-то не вижу смысла держать систему полтора года, если только ты не хочешь ставить рекорд мира по продолжительности работы без переустановки, реестр и папка Windows за это время наберут кучу мусора.

Охотник

Из всех антивирусов, что я пробовал - Каспер, Нортон, НОД 32, Аваст, Панда, самый нетребовательный к ресурсам был Доктор Веб (им 2 года пользуюсь - вполне доволен), Нортон и Каспер - наоборот. Правда о файрволлах тоже не стоит забывать - Outpost pro или ZoneAlarm Pro вполне неплохой выбор.
Спасибо,попробую...
Вот скачал файрволл,но комп не видит это как антивирус,я скачал Outpost Firewall это всё равно что как антивирус?
фаервол может иметь встроенный антивирусник, но таковым не является по определению. Задача фаервола контролировать программы и приложения, входящие и исходящие потоки данных.
Говоря проще, антивирус борется с причиной ( с самими вирусами), а файрволлы со следствием - не дают программам, зараженным вирусами выйти в сеть, или не дают кому-либо видеть и контролировать твою систему с другого компьютера. Друг друга не заменяют, но дополняют. Кстати Аутпост рекомендую ставить Pro версию, обычная версия сильно упрощена.
Ну да у меня про...
Народ а помогите настроить NortonAntivirus так чтобы максимум пользы из негоизвлечь.
Недавно была у меня такая проблема:
При открытии окон Windows выскакивает окошко с сообщением Can't load library from memory [Не возможно загрузить библиотеку из памяти] далее нажимаю OK, нужное мне окно открывается и невидно никаких последствий. Оказалось что проблемой является троян. Обнаружил с помощью Dr.Web. И без болезненно избавился от него. Вот такой мелочевый троян попался.
Парни, как выкурить эту мерзость не имя антивируса?:
Сообщение от System для Alert на 11.01.2007 18:48:05
Stop! Immediate attention Required
Windows has found critiacal system errors.
Download registry Cleaner from: www.clean32.com
Faiure to act now may lead to data loss and corruption!
Недавно была у меня такая проблема:
При открытии окон Windows выскакивает окошко с сообщением Can't load library from memory [Не возможно загрузить библиотеку из памяти] далее нажимаю OK, нужное мне окно открывается и невидно никаких последствий. Оказалось что проблемой является троян. Обнаружил с помощью Dr.Web. И без болезненно избавился от него. Вот такой мелочевый троян попался.


оч жаль что ты так уверен, что трой мелочевый... троя надо ловить монитором, а не проверкой через 2 недели.. он мог у тя шелл открыть давно и слить инфу, и уже через 5 сек после активации не нужен был бы на твоем компе)
Ладно, спасибо, буду внимательней
А какую инфу могут сливать трои?
Чаще всего пароли, адреса почты, если есть почтовик.

Не удивляйся потом, если у тебя угонят мыло или номер аси...Так что советую сменить пароли.
Чаще всего пароли, адреса почты, если есть почтовик.

Не удивляйся потом, если у тебя угонят мыло или номер аси...Так что советую сменить пароли.


пассы аси, почтовых клиентов, фтп, тотал коммандер, сохраненные записи браузеров, кейлогеры - все, что вводишь с клавы, и т.д... вплоть до списка запущенных процессов
Пароли кстати я сменил после того случая, были опасения. Спасибо, вы подтвердили их.
это все херня

любуйтесь

http://www.trehgorka.net/board/viewtopic.php?t=6037
2 [V_M]_AmonRa

Это вытворяет троян. Его действие кроме этого окошка я не увидел. Может если ту хрень скачать с того сайта, то тогда будет хана, не знаю, не стал проверять.
У меня он сидел в файле ".ехе" в папке windows\system32. Он прописуется как системный. Удалить его по идее можно, но если не поставить защиту он появится вновь. Проверял, как токо отключаю фаервол, через пару минут выскакивает такое сообщение.

Практически в самом начале в посте Blackburn 10.12.05 22:56 была похожая проблема и методы ее решения погляди.
Сегодня раза по три за час стало выскакивать окошко Dr.Web, что некий файл в директории windows/system32 заражен вирусом Win32.HLLW.MyBot Кто знает, как с ним бороться?
Lovesan aka MS.Blaster это у тебя )
Вэб его лечит, ну или вот лечилка от Касперского
http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip
Вроде у этого лавсана совсем другие признаки ведь, про мой Win32.HLLW.MyBot в инете пишут всякую фигню, но как конкретно его побороть я чето не нашел
Народ помогите разобраться.
У меня почему - то заблокировались почти все екзешники, работают только те которые я установил недавно. А когда пытаюсь запустить, какой - нибудь екзешник, который был давно установлен вылетает ошибка где написано, что у меня нет прав доступа, хотя я единственный админ на компе. Я подумал, что это вирус и установил пару антивирусов, но все равно продолжается такая - же фигня.
ЧТО ДЕЛАТЬ?
а в safe mode че говорит?
И ты случайно не юзал вкладку "Безопасность" , с галочками не экспериментировал?
В "Безопасность" я нечего не изменял, а safe mode - это безопасный режим?
Просто во время работы комп вдруг вырубился два раза подряд, а когда я его наконец включил началась эта фигня с экзешниками.
да попробуй в safe mode перегрузиться (по F8 после экрана выбора входа в биос) и посмотреть что там будет.
В безопасном режиме все работает. Это значит, что проблема в учетной записи и нужно переустанавливать Windows?
А теперь, после запуска в безопасном, у меня и в основном экзешники заработали.
Значит все - таки это я с првами доступа накосячил?
Народ, помогите обновить Симантек без интернета. Обновленный Симантек есть у соседа,но какую папку копирнуть и как ее распоковать я незнаю.
угу, скорее всего, попробуй добавить в safe mode нового админа и поуправлять с него в обычном режиме.
На крайняк попробуй восстановить винду(пунктик меню при инсталле) - а там посмотри че выйдет
Люди, плз помогите, мож это и не вирус вообще... Но у меня стала очень часто просто зависать строка с Пуском(Незнаю как называется...) Причем только она... При этом диспетчер задач не запускается... И так по минут 20-30... Проверил на вирусы cureit'ом,вроде ниго не нашел.

ЗЫ Есть у кого системный процесс под названием System который всегда 220 Кб? Так для предосторожности...
Люди, помогите пожалуйста. Это точно вирус. Сегодня вдруг комп перезагрузился. После перезагрузки увидел новые файлы на рабочем столе. d1 d2 d3 какието d5 - exe'шник. После перезагрузки комп через 15-25 сек снова перезагружается... Плз помогите мне хоть что нить сделать.


ЗЫ Пишу с компа друга. Готов расстаться со всеми файлами, но незнаю как) Помогите ктонить плззз.


ЗЫЫ Вроде все прошло) За это время успел удалить все эти exe'шники... Там еще был christ1 и bot. Но не уверен что убралось. Однако на днях я проверился cureitom и он ничего не нашел. Надеюс кто знает что это за вирус (или не вирус но врятли) и как его убрать если я этого не сделал.

ЗЫЫЫ После того как удалил те exe'шники появилось окни что Майкрософт сообщает об ошибке spoolsvv.exe типа не работает. Проверился cureitom опять и нашел что spoolsvv.exe заражен Trojan.Packed.81 - Что это плз подскажите?
rsvp32_2.dll там Win32.Dref - Что это такое плз подскажите?)
syst8.dll Trojan.Downloader.14... Ну это я вроде понимаю но всеже объясните плз.
АААААААААААААААААААААА!!!!!!!!!!!!!!!!!
Эту дрянь зовут Sality-I как его вывести
Народ, подскажите, можно ли на одну систему поставить два антивируса? Сейчас стоит симантек, хочу для верности поставить еще НОД 32. Не будет ли у них конфликта? Знаю, что некоторые конфликтуют, напр. Каспер и Аваст.
Народ, помогите!!! Два дня назад включаю комп и понимаю, что проги висевшие на автозагрузке, а именно, файрвол, антивирь и еще парочка нужных программ, перестали грузиться. Причем не просто перестали грузиться при старте системы, а вообще перестали реагировать на внешние раздражители. Также поменяли значки на стандартные значки приложений, а DrWeb'ом определяются как trojan.Click.2133. Вопрос: Чё за Х***Я???
можно ставить два и более, но (!) резидентная защита может быть только на одном
т.е. дополнительные антивирусы устанавливаются ТОЛЬКО как сканеры
NOD32 кстати с каспером не работал, не мог ничего проверить даже как сканер )
Аваст (сканер) с Каспером работал нормально
Камикадзе

Это виряк-троян из тех что удаляют из процессов антивирусные и прочие защитные. попробуй переустановить антивирь (НОД32 зе бест). и просканируй комп
Или попробуй Аваст! антивирус.
---
Два дня назад было 26 апреля - день активации вируса Win95.CIH (Чернобыль). Нет среди Плейграундцев пострадавших? Если есть, то в ближайшем времени на ПГ (как и во всём И-нете) они точно не появятся :((((( Вот, что с ними случилось: SmileyCentral.com
Чернобыль не поражает NT-based системы. А на Win9x уже никто и не сидит...
Что за вирус нешта ? (virus.win32.neshta) ответте в личку.
помагите пожалуста обнавить НОД32 , я не могу наити уже месяц, может руки кривые. пожалуста пожалуста пожалуста
не надо уже нашёл.
Скажите плз чё за птица PWS:Win32/Dump. Чё вирусняк делает и чему вредит. Спасибо заранее.
Парни погмогить плз я не знаю чё это такое но я уже з**бался только я выйду в инет 30-50 минут пройдёт и вылезает вот такое сообщение связь прерывается и спасает только перезагрузка . Обьясните плз что это такое и как с этим бороться, касперским проверил вроде вирусо нет троянов тоже???!!!
Короче залетел я на rundll32.exe, а точнее на его двойника-червя...удалил заразу, но всё равно после перезагрузки опять такая фигня выходит. Сначала думал что хард летит за тридевять земель, потому и в Железном написал. ХЕЛП!!!
Ребят а как удалить эих тварей по спецификации касперского: Trojan-Proxy.Win32.Small.du и Trojan-Downloader.Win32.Small.ejd?
Хочу добавить.Касперский удалил их в папки temp, но мой компьютер продолжает работать в режиме открытого прокси сервера ( об этом даже пишут на e-gold.com при рег), получается
касперский не видет сами файлы,которые успели поставится, как излечится скажите.
Люди помогите,у меня кажись вирус.
Все иконки искажены,программы не запускаются,при вызове диспетчера задач он изчезает.
Проверял Касперским,так он чето глючит-за 10 часов проверил только 10%,хотя раньше за 5 часов все проверялось.
Как вирус удалить.
С винтом к другу, у которого нормальный антивирь.
Ну или еще вариант, форматировать винт и переустановить винду.
Кто знает , подскажите методы борьбы с ошибкой
Microsoft Visual C++ Runtime Library

Блокирует обычно видеофайлы , а что хуже всего - игры )
Говорят что это последствия вирусов , переустановка винды конечно помогает , но это не выход :.\
Касперский ничего не нашел,зато нашел NOD32 вирус win32/Fujacks.AB virus.
Кто знает че это за вирус.
Как я понял он заражает exe-шники программ.
2 Sejrail
Да, заражает .exe-шники, плюс меняет их иконки на изображение панды с тремя свечками в руках, плюс тырит логины/пассы
Мда,странно что касперский у меня ничего не нашел.Ну ладно буду нодом exe-шники чистить.
Проблема у меня такая. Включаю компьютер сначала на милисекунду все нормально а потом все.... Одна картинка рабочего стола и больше ничего!
Пробовал через ctrl+ alt + delete запустить антивирус. Запустил проверил и ничего! До этого скачал файл - кряк и после этого это и случилось .Помогите мне кто знает. Пожалуйста
Парни у меня такая проблемма я некак немагу добавлять и отправлять картинки(именно)
Думаю ето проблемма вируса хотя неуверен
как мне можно сделать?
Сам текст отправляется а вот изображения нет у меня антивирус AVAST 4.7 Home вроде так пишетса))
2 In1sant.Css
До этого скачал файл - кряк и после этого это и случилось
какой конкретно файл - кряк и откуда?
Салам! Как Вы тут?
Посоветуйте какой антивир лучше на Simbian 9.1
Что это - win32\fuc*jacks ?
И как от него избавиться?
А то Nod32 его переодически находит и помещает в карантин....
НАрод подцепил с флешки жестокого вируса не магу избавится от него!

Вирус от которого избавится не магу:Virus.VBS.Small.a




Тут все вирусы из лого Каспера(От всех кроме Virus.VBS.Small.a уже избавился!)



бнаружено: троянская программа Trojan-Downloader.JS.Agent.hr URL: http://tvremont.ru/video.htm?from=begun
обнаружено: троянская программа Trojan-Downloader.JS.Agent.hr URL: http://tvremont.ru/orgtech.htm?from=begun
обнаружено: потенциально опасное ПО Invader Процесс: D:\Games\GTA San Andreas\samp_debug.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\для вов\WoW-2.0.10.6448-to-2.0.12.6546-enGB-patch.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\Games\World of Warcraft\BackgroundDownloader.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\для вов\WoW-2.0.8.6403-to-2.0.10.6448-enGB-patch.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\Games\World of Warcraft\BNUpdate.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\для вов\WoW-2.0.7.6383-to-2.0.8.6403-enGB_patch.exe
удалено: вирус Virus.Win32.Hidrag.a Файл: D:\для вов\RepairGB.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\для вов\mirc(irkgame).exe
удалено: вирус Virus.Win32.Hidrag.a Файл: D:\для вов\chemaxrus59[oszone.net].exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\Games\World of Warcraft\Launcher.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\Games\World of Warcraft\Repair.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\Games\World of Warcraft\WowError.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\Games\World of Warcraft\updater\updater.exe
обнаружено: потенциально опасное ПО Invader Процесс: D:\Games\World of Warcraft\lacd_client.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000546.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000547.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000548.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000549.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000550.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000551.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000552.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000553.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000554.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000555.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000556.exe
вылечено: вирус Virus.Win32.Hidrag.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP2\A0000557.exe
обнаружено: троянская программа Trojan-Clicker.HTML.Agent.a URL: http://85.17.52.45/pay/enter.php?id=1
удалено: вирус Virus.VBS.Small.a Файл: c:\windows\system32\autorun.vbs
удалено: вирус Virus.VBS.Small.a Файл: c:\windows\system32\autorun.bat
удалено: вирус Virus.VBS.Small.a Файл: C:\autorun.inf
удалено: вирус Virus.VBS.Small.a Файл: D:\autorun.inf
удалено: вирус Virus.VBS.Small.a Файл: C:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010188.vbs
удалено: вирус Virus.VBS.Small.a Файл: C:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010189.bat
удалено: вирус Virus.VBS.Small.a Файл: C:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010206.inf
удалено: вирус Virus.VBS.Small.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010207.inf
удалено: вирус Virus.VBS.Small.a Файл: C:\autorun.bat
удалено: вирус Virus.VBS.Small.a Файл: C:\AUTORUN.FCB
удалено: вирус Virus.VBS.Small.a Файл: C:\autorun.inf_被屏蔽木马
удалено: вирус Virus.VBS.Small.a Файл: C:\autorun.vbs
удалено: вирус Virus.VBS.Small.a Файл: C:\WINDOWS\system32\AUTORUN.FCB
удалено: вирус Virus.VBS.Small.a Файл: C:\WINDOWS\system32\autorun.inf
удалено: вирус Virus.VBS.Small.a Файл: C:\WINDOWS\system32\autorun.inf_被屏蔽木马
удалено: вирус Virus.VBS.Small.a Файл: D:\autorun.bat
удалено: вирус Virus.VBS.Small.a Файл: D:\AUTORUN.FCB
удалено: вирус Virus.VBS.Small.a Файл: D:\autorun.inf_被屏蔽木马
удалено: вирус Virus.VBS.Small.a Файл: D:\autorun.vbs
удалено: вирус Virus.VBS.Small.a Файл: C:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010208.bat
удалено: вирус Virus.VBS.Small.a Файл: C:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010209.vbs
удалено: вирус Virus.VBS.Small.a Файл: C:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010212.inf
удалено: вирус Virus.VBS.Small.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010213.bat
удалено: вирус Virus.VBS.Small.a Файл: D:\System Volume Information\_restore{02801C5B-68C8-4461-BDE7-3A6A1E456F5C}\RP15\A0010214.vbs



Вот описание с Viruslist.com:
Virus.VBS.Small.a

Детектирование добавлено 25 дек 2006 23:54 MSK
Обновление выпущено 26 дек 2006 01:26 MSK
Описание опубликовано 22 мар 2007
Поведение Virus, компьютерный вирус

* Технические детали
* Деструктивная активность
* Рекомендации по удалению

Технические детали
Данная вредоносная программа состоит из двух компонентов, первый из которых является файлом сценария языка Visual Basic Script, а второй — пакетным файлом командного интерпретатора. Размер компонентов варьируется от 483 до 1368 байт.
Деструктивная активность

После запуска одной из составляющих вируса — командного интерпретатора — выполняется включение в системный реестр настроек из реестрового файла «autorun.reg», расположенного в каталоге с данным компонентом.

Затем осуществляется извлечение и перенос содержимого файла «autorun.bin» (находящегося там же либо в системном каталоге Windows) в файл «autorun.txt», расположенный в корневом каталоге логического диска C:

.\autorun.bin
%WinDir%\system32\autorun.bin
c:\autorun.txt

В случае отсутствия в каталоге с компонентом или в системном каталоге Windows заданных параметров командной строки выполняется поиск файла «autorun.vbs», его запуск и завершение работы компонента:

.\autorun.vbs
%WinDir%\system32\autorun.vbs

Для некоторых модификаций вируса также происходит создание подкаталога «system.» в системном каталоге Windows и копирование туда из каталога с компонентом всех файлов, соответствующих маске «autorun.*»:

%System%\system.

При запуске второй составляющей (файла сценария языка Visual Basic Script, обычно имеющего имя «autorun.vbs») выполняется сравнение текущей системной даты с датой, заданной в сценарии. Если они не совпадают, происходит завершение работы компонента. Если же обнаружено совпадение, запускается пакетный файл с именем «autorun.bat». Читается содержимое «autorun.txt» в корневом каталоге логического диска C: (если такой файл обнаружен; если он не нулевого размера, вирус расшифровывает его содержимое и отображает в окне сообщения).

При условии, что текущий год не больше 2030-го, производится копирование файлов, соответствующих маске «autorun.*», на все найденные локальные жесткие и сетевые диски, а также на съемные накопители (кроме носителей с именами «А» и «В»). Причем копирование происходит как непосредственно, так и путем вызова пакетного файла «autorun.bat» с различными параметрами.
Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. В редакторе реестра удалить ключи и параметры, созданные после добавления туда настроек из файла «autorun.reg». Например, изменить значение в параметре реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe, autorun.vbs"

на следующее значение:

"Userinit"="C:\WINDOWS\system32\userinit.exe,"

2. В корневом каталоге диска C: удалить файл «autorun.txt»:

c:\autorun.txt

А также следующие файлы:

.\autorun.bin
.\autorun.vbs
%WinDir%\system32\autorun.bin
%WinDir%\system32\autorun.vbs

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


так вот все сделал как они написали, презагружаю комп появляется экран приветствия и сразуже звучит звук смены пользователя!и предлагает выбрать пользователя... ну так как я там один нажимаю на себя, типа заходит и опять вылетает...

безопасный режим не помагал....там тоже самое...

пришлось втыкать диск с востанавлялкой, и востанавливать записи которые внес вирус...

кста Ad-Aware не помагает...

Пожалуйста помогите!
гребаный форум не выводит черточки.../\\\|/\
C:\System Volume Information\_restore{74CC5058-0795-4EA0-816B-125FAD5F5090}\RP66\A0034003.exe - вероятно модифицированный Win32/PSW.LdPinch троян


в это обнаружил, а его удалить где найти его? как попасть в эту папку?
Помогите плз такая фигня с инетом и асей запускаю и через 10-15 сек они отключаются могёт какой вирь попал подскажите?
Помогите найти какой-нить вирус. Такой, чтоб ОС в попу дрючит. И чтоб ни каспер, ни Nod32, ни Avast не нашли. Звучит глупо, но позарез нужно.
Я видимо занес какой то вирус ,но касперским все вылечил.Все работает,только один локальный диск при открытии выдает,что не найден Boot.exe.Приходиться открывать его через проводник!Пожалуйста,помогите решить проблему.Форматировать диск не могу так как много нужной информации..
Сталкнулся с трояном BACKDOOR.DEATH или смерть ламера (антивирус отключал раньше) так вот он у меня прописался в winsock.exe (или создал его я так и не понял) нашол информацию о нём (http://pcnews2.ru/wp-print.php?p=100) но там описанно что надо редактировать реестр но у меня в реестре ваще ничего нет с таким именем (и даже похожим)
а остальное я всё сделал и вот я задался вопросом я от него избавился???
[b]FCHD[/b]
1/ возможно ты не все "вылечил"
2/проверь на ошибки диск
Просканировал систему нодом, нашелся какой-то модифицированный Win32/Tool.TPE.A в папке C:\RECYCLER (кстати че за папка?), я его удалил. На всякий случай просканировал систему ище раз-опять этот Win32/Tool.TPE.A в папке C:\System Volume Information О_О
Удалил. Опять сканирую-все чисто.
Кто-нить знает че это за вирус и почему нод нашел его в папке C:\System Volume Information только со 2 раза?
Короче это не вирус, но все равно не знаю откуда у меня на компе эта прога.
Взято из вируслиста:

not-a-virus:Tool.Win32.TPE.a

Описание опубликовано 15 апр 2005
Поведение Tool, различные утилиты
Технические детали


Программа-конструктор патчей (программ для модификации другого ПО). Обладает большими возможностями и настройками. На выходе получается небольшой EXE-файл (около 20КБ размером), который согласно заложенному сценарию модифицирует программные файлы и реестр.

Типичной задачей подобных конструкторов является создание crack-программ для обхода программных защит, кодов регистрации и т.п.
>A в папке C:RECYCLER (кстати че за папка?)
папка находится на диске системном. Другими словами это корзина.
> в папке C:System Volume Information О_О
на скока я знаю это папка нужна дл я винды. Доступа туда попасть даже через без. режим нету.
И удаляй вирусы в безопасном режиме, потому как они могут не удалиться по просто причине что они используются системой в обычном режиме и антивирь не может его отключить.
БЛИН!!ПОмогите!! Комп глючит по-страшному!!Постоянно выдает ошибки,перезагружается!!И еще при нажатии-ctrl-alt-delete-пишет что администратор отключил это действие!!А антивирус даже не запускаеться!!Что делать?Форматировать???!!!
1. ты админ ?
Если да, то залезь в безопасный режим, посмотри что у тебя в процессах. Обнови базы (в обычном режиме), проверь на вирусы (антивирь сам думай как запустить).

Если ты не админ, то залазь в DOS, copy *:\WINDOWS\system32\sam *:\
Далее найди прогу для расшифровки sam файла, например LCP. Далее расшифруй файл, получишь пароль от админа, заходишь к нему, изменяешь пароль и все.
1. ты админ ?
Если да, то залезь в безопасный режим, посмотри что у тебя в процессах. Обнови базы (в обычном режиме), проверь на вирусы (антивирь сам думай как запустить).

Если ты не админ, то залазь в DOS, copy *:\WINDOWS\system32\sam *:\
Далее найди прогу для расшифровки sam файла, например LCP. Далее расшифруй файл, получишь пароль от админа, заходишь к нему, изменяешь пароль и все.
Спасибо,вечером попробую))
Как разобраться с трояном Storm??? Помогите пожалуйста.
Мне ктонибудь ответит или нет ?
В касперском 7 есть поиск руткитов(rootkit) А что это такое?
Помогите пожалуйста. На компе вирус Hidrag. Я знаю, что надо уничтожить svchost. Попыталась, вылазит сообщение "не удается удалить svchost. Нет доступа. Диск может быть переполнен или защищен от записи, либо занят другим приложением."
"При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра. Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.."

В общем надо искать в C:\WINDOWS\system32\ Скорей всего там будет два файла svchost, один дето в районе 14кб(это нормальный системный, его нельзя удалять), ну а другой как написано в цитате дето 36кб.
Удалить можно попробовать в безопасном режиме, либо удалив соответствующий ключ в реестре HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE

p.s. Надо будет проверить польностью все диски, в безопасном режиме, ибо эта гадость заражает ехехи.
Простите, а что такое безопасный режим и реестр?
Хм, реестр вызывается так - ПУСК- выполнить - в появившемся окне пишется regedit и жмем ок - ну вобщем должно появится окно реестра, но если не знать как с ним работать туда лучше не лезть.
В безопасный режим можно загрузиться при включении компа после проверки железа(высвечиваются таблички там, память теститься и т.п.) жать F8 должно появится меню с выбором типа загрузки - нормальный режим, безопасный режим- выбрать безопасный и загрузиться.
Sniper-dv, я ищу ключ HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
PowerManager = %WindowsDir%SVCHOST.EXE но реестр не находит его.
Ну по такому оно б и не нашло;)
Это было преведено сокращение. Полный путь вот
Сначала заходиш на ветку HKEY_LOCAL_MACHINE, в ней есть папка Software, раскрываем и ищем Microsoft, далее папка Windows, потом CurrentVersion, потом Run, ну и судя по описанию там должна быть еще Services. А в ней должна находиться надпись PowerManager = %WindowsDir%SVCHOST.EXE.

Хотя б я советовал все же попробовать безопасный режим. И еще в папке WINDOWS, потом тама папка system32, в ней сколько SVCHOST.EXE?
Один svchost.exe
Кстати, безопасный режим не идет а в Run нет Services.
так может тода вирус удалился? при повторной проверке ругается на svchost.exe?

p.s. то что в Run нет Services уже хорошо, нада терь проверить что вообще в Run есть и если тама нет ниче связанного с SVCHOST.EXE, то по крайней мере на прямую он не запускается.

p.p.s. а вообще если случается подцепить заразу, то лучше всего сразу форматнуть винт и переставить систему

p.p.p.s. Я допустил ошибку, новая копия прописывается не в папке WINDOWS, потом system32, а просто в папке WINDOWS. И еще он может быть с грифом системный и скрытый.
Вроде как нет. там всякие WinampAgent'ы.
Не, вирус не удалился, я когда снова в систему зашла, нашлось еще 6.
ругается на svchost.exe? Я если честно, новичок в этом деле... можешь объяснить поподробнее, что значит ругается?
Ругается это как раз и выдает мол тама вирус:)

проверь теперь в той же ветке не Run, а RunServices - такая есть?

вот подробное описание вируса(с сайта касперского)
Технические детали


Компьютерный вирус. Инфицирует PE EXE файлы с сохранением их работоспособности. Имеет размер 36352 байта. Написан на языке C++.

Относится к классу HLLP-вирусов (High Level Language Parasitic Virus).
Инсталляция

При запуске зараженного файла вирус копирует себя в корневой каталог Windows с именем svchost.exe:
%WinDir%\svchost.exe

При этом тело вируса модифицируется так, что в конец файла добавляется ресурс VERSIONINFO, частично совпадающий с аналогичным ресурсом в оригинальном системном файле svchost.exe Windows XP, который расположен в %WinDir%\system32 (различие только в номерах версий — созданный файл имеет номер версии 5.1.0.0).

После этого вирус запускает созданный файл, передавая ему в качестве параметров командной строки имя запущенного инфицированного Exe-файла и его параметры командной строки.

Затем выполнение программы завершается. Это делается для лечения запустившегося инфицированного Exe-файла.

Запущенный вирусом файл svchost.exe проверяет тип операционной системы. Если это Windows NT, 2000 или XP, то он регистрирует себя в виде службы с именем «PowerManager» и описанием «Manages the power save features of the computer». Если тип операционной системы другой (Windows 95, 98), то запущенный процесс (svchost.exe) прячется из списка задач с помощью функции RegisterServiceProcess и регистрируется в системном реестре:
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager"="%WinDir%\svchost.exe"

Запущенный файл svchost.exe анализирует параметры командной строки; если они есть, то вирус лечит указанный в них файл и запускает его с оригинальными параметрами командной строки. Затем, если одна копия вируса уже выполняется, процесс завершает свою работу.Деструктивная активность


В ходе фонового выполнения файла svchost.exe производится поиск и инфицирование других Exe-файлов. При поиске файлов просматриваются все несъёмные диски, начиная с диска C: до диска Z:. Для каждого диска просматривается дерево подкаталогов и производится поиск файлов с расширением Exe. Найденные файлы инфицируются.

При этом заражение файлов не происходит, если выполняется одно из следующих условий:
файл импортирует одну из функций: PackDDElParam или StartServiceCtrlDispatcher;
размер файла меньше 100 КБ;
тип пользовательского интерфейса — не GUI;
файл является защищённым (определяется посредством SfcIsFileProtected);
файл уже инфицирован этим вирусом (определяется путём нахождения строки; «Ijeefo!Esbhpo!wjsvt/!Cpso!jo!b!uspqjdbm!txbnq/» по смещению 610h от начала файла (данная строка является зашифрованной строкой «Hidden Dragon virus. Born in a tropical swamp.»).

Все строковые константы в теле вируса зашифрованы.

При заражении файлов у них на время инфицирования снимается атрибут «Только для чтения». Также не изменяются время создания, записи и последнего доступа к файлу. В ходе инфицирования файлов вирус шифрует и меняет местами некоторые данные файла.Рекомендации по удалению

Удалить ключ реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager"="%WinDir%\svchost.exe"
Остановить службу с именем PowerManager.
Удалить файл svchost.exe в каталоге %WinDir% (но не в %WinDir%\system32!).
Произвести полную проверку компьютера Антивирусом Касперского для удаления всех копий вирусов в Exe-файлах, которые невозможно обнаружить и вылечить вручную (скачать пробную версию).
Как остановить службу с именем PowerManager?
Не подскажите, где находится %WinDir%?
А так все сделала.
%WinDir% это директория винды:)

Вообще все службы находятся - ПУСК, потом "панель управления", потом "производительность и обслуживание", потом "администрирование", и наконец ярлык "службы".(это путь если панель управления по категориям). Если панель управления "класическая" то там сразу есть "администрирование", а потом в ней "службы".

p.s. А так все сделала. - Что именно?
А так все сделала. - Что именно? Удалила файл svchost.exe (вернее его не было), потом проверку сделала и ключа нету.
В службах нет PowerManager.
Дурацкий вопрос: что такое директория? =-/
что такое директория? тоже что и папка:)
Значит получется что в папке WINDOWS нет svchost.exe(кстати он может быть системным и скрытым, а в настройках по умолчанию за частую такие файлы не отображаются).
Ключа в реестро тоже нет, и службы получается тоже, хм то ли тогда антивирус неправильно опознал, то ли вируса нет получается, хотя может новая модификация....
Может, надо подождать несколько дней? Если он никак не проявит себя, то может, я его удалила?
Во всяком случае мысль что есть новая модификация, приводит меня ужас...
Я слышала в инете что есть новая модификация Hidrag'а. Но она кажется не скрывается.
Ну тогда возможно он действительно удален, правда всеже нада будет сделать полную проверку системы антивирусом(можно даже не одним).
Народ,у кого был такой вирус,когда он отправляется собеседником в мсне,и просит как бы его принять,потом распаковывается архив,и там какой то exe файл.У меня тут знакомый за компом чё-то натворил,как бы он сам его принял,распаковал архив,и нажал exe файл,он исчез,и отправляется теперь другим.Кто знает,насколько они вредоносны,и поможет ли avast?
Спасибо большое! Что бы я без вас делала?
2 Ayana
ну как все нормально?

2Охотник за головами
о вредноносности трудно говорить(может его задачей является только рассылка, а может он еще пароли собирает сразу например...), хотелось бы знать немного больше подробностей, ибо вирусов существует уйма. Лучше всего проверить парочкой антивирусов(с последними базами), ну а потом уже искать в случае надобности как лечить зверушку.
Да вроде все норм. Только вот я недавно играла в Star Wars Knights of the old republic II и вдруг вылезла табличка "Приложение Star Wars Knights of the old republic II будет закрыта. Приносим извинения за неудобства..." и т.д.
Когда я снова зашла в игру, мое сохранение "Телос" почему-то самостоятельно переписалась на "Old Save Game".
ну такое может быть, это не обязательно вирус, а на сет сейвок - может просто в игре был некий алгоритм действий при определенных обстоятельствах, на всякий случай так сказать...
Sniper-dv
Не знаю,проверил антивирусом аваст,он ничего не нашёл,нашёл только троян в одной папке кейгенс,но это,другой вирус,он его не нашёл,ещё вчера было,что иногда закрывалось окно беседы в мессенжере и его было никак не открыть,помогал только перезапуск.Или когда смотрел фильм,медиа плейер классик автоматически переходил в оконный режим,не знаю как сегодня будет....
PS Не знаю,может это и троян был,который залез в папку кейгенс(для фотошопа)...
И еще. Это было давно, я забыла просто написать.
Как только я захожу в поиск там вылазит сообщение настройка мастеров иницилизации Microsoft Office 2003. Я жму прервать, он прерывается, но начинает сначала и так где-то раз 5...
2Охотник за головами
Попробуй еще бесплатную утилиту от веба http://www.drweb.ru/download/1028/ (ну дабы не ставить еще один антивирь). Переход медиаплеера в оконный режим это не обязательно вирусная деятельность, у меня например фаервол, ну и если идут окровенные попытки когото или чегото влезть ко мне, то фаер выдает сообщение, при этом если я смотрю фильм, то плеер переходил в оконный режим. Возможно у тебя тоже нечто подобное. А вот с месенджером даже не знаю....

2Ayana
Как только я захожу в поиск - поиск офиса?
Но дело то в том,что никаких сообщений,антивирус не выдаёт,и у меня я заметил игры тормозят,сильно причём,сейчас проверяю вебом...если ничего не найдёт,то установлю касперского.
PS Обнаружил какой-то backdoor...Точное название BackDoor.IRC.Sdbot.1831
Нет, обычный поиск, в котором можно найти файлы и папки, компьютеры или людей и т.д.
2 Охотник за головами
Backdoor — троянские утилиты удаленного администрирования

Троянские программы этого класса являются утилитами удаленного администрирования компьютеров в сети. По своей функциональности они во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

Единственная особенность этих программ заставляет классифицировать их как вредные троянские программы: отсутствие предупреждения об инсталляции и запуске. При запуске «троянец» устанавливает себя в системе и затем следит за ней, при этом пользователю не выдается никаких сообщений о действиях троянца в системе. Более того, ссылка на «троянца» может отсутствовать в списке активных приложений. В результате «пользователь» этой троянской программы может и не знать о ее присутствии в системе, в то время как его компьютер открыт для удаленного управления.

Утилиты скрытого управления позволяют делать с компьютером все, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т. д. В результате эти троянцы могут быть использованы для обнаружения и передачи конфиденциальной информации, для запуска вирусов, уничтожения данных и т. п. — пораженные компьютеры оказываются открытыми для злоумышленных действий хакеров.

Таким образом, троянские программы данного типа являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий, присущих другим видам троянских программ.

Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают компьютерные черви. Отличает такие «троянцы» от червей тот факт, что они распространяются по сети не самопроизвольно (как черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.


запрос мог прийти откуда угодно почта, irc канал; он кстати сам врятли б запустился, его нужно запускать непосредственно на месте, а судя по описанию выше так и произошло.

2 Ayana
Ох уж мне этот офис, вещь хорошая но со своими глюками, я сам кодато несколько раз пытался прервать установку...не помню чего точно...но я ему прервать, а он опять пытается установить, потом правда до него все таки дошло...
F1!!! Народ, помощи. Через N минут после выхода в нет вылетает критическая ошибка и предлагается минута на завершение работы, после чего комп перезагружается. Каспер ничего не находит, Панда - аналогично. Отследил - перед ошибкой процесс SVCHOST - загружает проц на 100%. Посоветуйте че делать. Можа червяк какой? Чем ловить тогда?
Похоже на вирус, у друга было вроде нечто подобное, выскакивало сообщение мол сохраняйте все через минуту ребут, ну и перегружало, он сначала думал может железо, а потом узнал что это вирус....Я у него спрошу чем и как он его вылавливал...
а пока можно попробовать покопаться в реестре, посмотреть что там в автозапуске...
В реестре, по ходу, ничего - усё в поряде. Самое интересное, что не выходя в нет bug не проявляется. Знакомый посовеовал поставить XP SP2 и NOD 32.
ставте линукс и проблемы с вирусами почти исчезнут.
блин парни ХЕЛП!!!!!!.....бало такая фигня!!!!!ВОбщем если я перезапускаю кнопкой свой компьютер то при включении...комп включается и мышка стоит и недвигается и приходится постоянно менять профиль это уже замонало!!!незнаю чё такое но у меня есть дагадка: недавно мой комп глючил и я здал его в ремон у меня такая шняга была типо комп сам перезагружается дак вот и я здал его в ремонт потом пару месяце поработал и другая шняга перезапускаю кнопко комп или просто перезапускаю или провод USB вставляю и тоже сразу мышка останавливается и недвигается ппц мне уже плохо незнаю сто делать в ремонт опять нехочу отдавайть вдруг опять чё нидь сделают хеллллпплплпплпллплплппл!!!!!!!!!!!заранее большое спасибо!!!!!Я ДУМАЮ ЧТО У МЕНЯ ЧТО ТО С ПИТАНИЕМ ХЕЛП!!!
Мышку менять пробовал или в другой USB сунь.И ёщё попробуй мышку на другом кампе, если будет такая же шняга меняй мышь.
Народ подскажите что делать.Недавно просканировал комп Dr.web`ом он нашел вирусы я их удалил(Название не запомнил).После заметил что не могу зайти в свойства папки и не могу редактировать реестр, вылезае предупреждение "запрешено админестратором системы".Подскажите что делать!
Помогите кто-нибудь. У меня на компьютере появилась троянская программа Trojan.Win32.Small.kt .Нашла сайт, там пишется, что есть какая-то постороняя штука swmclip.dll Найти я ее не могу.
Еще и PolyCrypt'ы: Packed.Win32.PolyCrypt.b и Packed.Win32.PolyCrypt.d
Please, help me!
А кто может чё об ентом сказать - Panda Antivirus + Firewall 2008...?
Вот у меня такая проблема я играю в Lineage II и у меня стало пару дней назад жрать докуя метров(к примеру раньше у меня жрало 1.5метра в час,а ща за пол часа 5 метров).Я подозреваю что у меня завелось чето на компе. Посоветуйте что нибудь. Зарание спосибо
мож всё таки игра?
но если есть подозрения - проверяй. ищи новые незнакомые процессы в Диспетчере для начала =)
Нашел в списке событий антивируса следующие сообщения: 25.09.2007 20:28:12 Попытка процесса с PID 3264 получения доступа к процессу Антивирус Касперского 6.0 с PID 1648 была заблокирована. Это результат срабатывания механизма самозащиты., и таких сообщений в списке много, кто может объяснить, что это означает
ребята че деллать с проблемой захажу в любой локалбный диск а он мне пишет
Windows не удолось найти "copy.exe".Проверьте что имя было введено правельно и повторите попытку чтобы выполнить поиск файла нажмите кнопку пуск а затем веберете команду найти!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ну что это как с этим боротса
кто нибуть видел зверя с именем JEPS ?
ловил года три назад, давал в системе поработать только минут 15, потом мертвый висяк,
переустанавливал винду с полным форматом, помогало до первой перезагрузки, ни вируслисте о нем ничего нет... скажите что за херь была???

А зверек Гидра, очень хороший зверек, некоторые проги даже лучше пахал, особенно Zoom Player хорошо стал показывать...
Splinter cell я знаю в чем беда у тебя антивирус нашол вирус small trojan.... что то такого он вредит фаиловой системе Fat 32 там не тока copy.exe а и xcopy.exe надо смотреть к чему это относиться !!! Напиши мне в асю если будут вопросы по вирусам (смотри личку)!
JEPS он что то связон с Svchost.exe и Lsass.exe ето скорей всего он прописан в реестр удалить его легко какие надо программы пиши в асю (смотри в личку) помогу как от него избавиться !!!!!
daewoo18

я его ловил года три назад, жеский поменяли и все - проблемы нету... так же как того жоского - восстановлению не подлежал.
XIMIK а у тебя какая файловая система Fat 32 или NTFS ?
daewoo18
Fat 32 была...
Люди чё делать, кароче инет качает лишние МБ.... и качает их не на комп, а просто скачивает..... когда просто врубаю инет мне через минут 15 начинают приходить всякие ссылки на скачку файла.... я отменяю.....
кароче какая прога нужна для того чтобы не качались МБ сами!!!!
помогите, очень прошу!
блин "влип" ты ?ето троянскый загрузчик сидит гдето в корнях системы...
Полундра! Я установил Касперского… и чё бы вы думали? Он почти сразу обнаружил какую-то хрень в C:\WINDOWS\system32\svchost.exe. Типа программа маскировщик или чета подобное… Скорее всего это именно из за него комп и глючил, надо как-то избавиться от этой мерзости и побыстрее… Вопрос! Как его удалить? Я просто с вирусами редко сталкиваюсь потому как лажу в сети осторожно… Какие будут предложения!!!
"Заражен: вирус Virus.Win32.AutoRun.zr I:\Autorun.inf 260 б" Вот такую фигню мне приносит бая на флэшке с работы, что за хрень такая и что она делает?!
Уважаемый , Вы писали :"Заражен: вирус Virus.Win32.AutoRun.zr I:Autorun.inf 260 б" Вот такую фигню мне приносит бая на флэшке с работы, что за хрень такая и что она делает?!"
Это не опасный вирус. Т.е. это вирус, но если у Вас на флэшке не хранятся ПАРОЛИ и ЛОГИНЫ (я думаю этого никто не делает), то лучше лечить.
Объясняю: На любом запоминающем устройстве (на винте, флэшке, RW-диске (и др., связанное с работой на компе.)) в корневой директории есть файл Desktop.ini и Autorun.ini. Они оба связаны друг с другом и иногда могут образовать код, который антивирусник может распознать как вредоносный код (это мы видим из Ваших данных). Эти два файла имеют критический системный атрибут и скрываются полностью, но их можно увидеть через некоторые "прокачанные" версии Total Commander. Как ни странно, но эти два файла можно удалять. В Вашем же случае: у Вас на флэшке может находиться код, который имеет функции KEYLOGGER'а (опасно как никак!!!), базовый код от Win32 Jeefo A или же простой тупой код, который заставляет тупить антивирусники, при этом играя на прекрасном музыкальном инструменте, как Ваши нервы!!! Я раньше сам такие делал, пока не надоело...
Решение: Вашу проблему надо решить лечением или карантином. Можно попробовать заблокировать флэшку через софтинку (их много). Но обязательно сделайте что-нибудь со своим местом работы, например, вылечите комп от этой чуши...
CПС, теперь буду спать спокойнее=)
CПС, теперь буду спать спокойнее=)
Эй! Мне кто ни будь, поможет!!
Уважаемый Dобрый D., Ваша проблема решима... И решение её - это Windows XP... Если у Вас эта система, то ничего страшного в этом нет. Это простая служба, а как известно - каждая служба - это порт. Windows XP - это и есть то самое, что называют "концом света". Любой антивирус, установленный на эту систему сканирует каждый порт изнутри. Если Вы выходите в Интернет, то антивирус через, скрытый порт, обращается к своей базе (поэтому у Вас возникает сообщение: "Я, злостный Касперский, нашёл обновление без Вашего разрешения, гася Ваш трафик не по-детски, и прошу Вас обновить меня, а то я откажусь работать" (ну, что-то в этом роде...) При этом он "жжёт" Ваши порт для защиты и не понимает: "Что такое svchost.exe.?"
Он считает, что это или вирус, или BackDoor, ну или ещё чё-нибудь... Просто эта служба есть в реестре (любой системы на базе Windows), но при этом не прописана в *.ini-файлах, поэтому антивирусник и не понимает в чём дело... Легко и просто!
svchost.exe.- это разносторонняя системная служба. Диспетчер показывает, что она тянет около 16Mb памяти, но на самом деле всего лишь 1233 КБ.

P.S.: НЕ ПОЛЬЗУЙСЯ Касперским - он тебе систему убьёт очень быстро... Он "выжирает" из железа всё, что только возможно!!! У него главная цель - это вирус: он все твои ресурсы тянет на уничтожение вируса, и, поэтому он уничтожает системные файлы... ПОДУМАЙ, надо ли тебе это...
MisteRioRU
этапять )))

Dобрый D.
программа маскировщик или чета подобное...
Если хочешь чтоб тебе помогли, предоставляй более конкретную инфу.
Вероятно, svchost.exe просто заражен, замени его чистым с дистрибутива ХР и все.
Не работает дисковод и USB MP3 Плеер.Пишет что Диск в устройстве А(у плеера др буква)не отформатирован.Что делать?
Что за IEXPLORE и почему их так много?
pix.PlayGround.ru
Уважаемый Eldar, Ваша проблема ясна в момент - это проникновение или банн Вашей системы.
Кто-то влез в Вашу систему и этот "кто-то" явно не добра Вам желает.
Методы борьбы существуют разные и зависят от Вашего опыта работы с компьютером. Можно установить файрволл (например, COMODO) с мощной системой контроля трафика. Или быстро отлючите соединение, далее откройте "Диспетчер задач" и завершите все процессы с таким именем! Это поможет "закрыть дверь" к Вашей системе.

P.S.: iexplore.exe - это процесс. Им располагает IE (Internet Explorer). При появлении его "клонов" у Вас начинают пропадать панели инструментов. Лучше откажитесь от IE в пользу Mozilla Firefox или любой другой на Ваш вкус, потому что у IE множество уязвимостей и "лазеек", по которым можно войти в Вашу систему.
Хм... Я использую Оперу. Панели инструментов вроде пока не пропадали... Причем стоит KIS 7.0. Сетевой экран стоит на минимале, а то задолбался-при каждом подключении куда-нибудь то и дело вылазеет.
iexplore.exe - это процесс. Им располагает IE
Ну что это процесс понятно, непонятно с какого х... он вые.... начал? я им вообще не пользуюсь.
Вчера думал отключусь от инета, перезагружу комп-и процесса не будет. Это ничего не дало-сегодня при загрузе компа-он опять есть! Причем наглый сцуко-нихрена не вырубается, точнее вырубается, но через пару секунд он опять тут как тут. При выключенном интернете, при отключенном модеме-он все-равно есть!!! Так как его вообще нахрен убрать, чтобы он больше не загружался? IE я не пользуюсь. Мож какой вирус или прога злобная маскируется?...Недавно кряки искал-касперь долго ругался.
ЗЫ. COMODO на английском, а поэтому для меня он что есть, что его нету.
Вот-вот!!! Именно так! Это злостная софтинка пришла к Вам из Интернета... Видимо кто-то "умный" писал... Даже наверно не программка, а просто злобный скрипт! Если у Вас система Windows, то через "Установку/Удаление программ" удалите IE, как компонент...
Однажды, в давние предавние времена, ко мне случайно пробрался вирус Win32.HTTP.Jeffo. Он заразил все что мог(ехе файлы). Но на моем компе это никак не отразилось. Замечу что тогда у меня не было ни интернета, ни антивируса. Так же он сразу заразил и всю локальную сеть(благо тогда в ней было всего пять компов). Пришлось переставлять систему и форматировать диски. Но иногда когда я приношу файлы к знакомым их компы начинаю умирать. Точнее просто болеть. Так было с компами в институте, у некоторых знакомых. И после подсоединения к сети одной компании предоставляющей интернет из всех пользователей которые там были глюки были только со мной. Сначала программа вычитала лишние деньги, затем перестала измерять траффик (я тогда оттянулся по полной), ну и подобное. Я конечно не верю что это из за вирусни, но кто знает. Вот примерно я и хотел узнать а из за чего это. (С тех пор иногда использую ник Win32.HTTP.Max)
А можно как-то без удаления обезвредить? А то надоело уже через каждые минуты 2 загружается новый "клон" и занимает 30 метроффф памяти. через полчасика так зайдешь а там уже гиг занят этими iexplorer'ами. И еще при загрузке этого процесса вылетают игры.(через каждые 2 минуты-хреново).
ЗЫ. почитал темк0, не у одного у меня такая трабла была, у -AnZiFeR- было тоже что то с iexplore, но чуть-другое-там реклама какая-то вылазила, а у мну он каждые 2 минуты загружается и засоряет память. решение проблемы я так и не нашел...

edit
Ладно,надоело мне это дело, удалил я Internet Explore. Проблема осталась. ~Каждые 2 минуты загружается процесс IEXPLORE и грузит 30 метров памяти. Как от него избавиться? Гамаешь-при загрузке этого процесса игра сворачивается и я лицезрею рабочий стол. И так каждые 1-2 минуты.Тоже самое и со всем остальным. Хелп плиз, невозможно ничего делать на компе-это уже круто запарило!
Не работает дисковод и USB MP3 Плеер.Пишет что Диск в устройстве А(у плеера др буква)не отформатирован.Что делать?Что я точно знаю что это вирус.Помогите чем сможете.
Убивание IE не помогло-он себя или сам восстанавливает, или с инета падло качает, несмотря на запреты касперского.
Сегодня после загрузки виндовса вылез касперь, ссылаясь на мег0троян и еще что-то в system32- ехе-шники. Лечить невозможно некоторые файлы, пришлось удалить (что-то с аналогичным именем сидело в процессах постоянно(теперь убилось)), так вот похимичил он над ними минут 10, перезагрузил систему. Теперь вроде и iexplore больше не появляется и других сомнительных процессов не висит. Мег0респект KIS7. !!!
Уважаемый, попробуйте затереть (не переустановить, а именно затереть) свою Windows и тогда всё будет прекрасно. При этом Ваши настройки и файлы не будут потеряны и игры будут работать, также как и программы. При "затерании" системы заменяются только системные файлы. Это безопасно.

P.S.: Это самый лёгкий способ. Если хотите по-извращаться, то установите себе MTR (виндусовая программа для "изгнания" вредоносного софта.
Да уже все в поряде... касперский изгнал нечисть.
Мужики, пипец!!! Как победить вирус WIN32.NSAnti.r
Как победить worm.P2P.generic. Постоянно пытается записать мне на дискету и на диск себя, а также копируется в промышленных маштабах. Каспер 6.0 при макс. настройках его не видит при полной проверке. При попытке войти в МСконфиг или поиск компьютер завершает работу.
Уважаемые, совет Вам обоим - УДАЛИТЕ НА ХРЕН КАСПЕРСКОГО!!! Этой фигнёй пользуются лламмерры!!! Если Вы хотите продвинуться до хакеров (когда-нибудь в своей жизни), то запомните: Касперский "жрёт" память и ресурсы компа, а также "старается" подломить основы в Вашей несокрушимой системе (особенно Windows)... ...и Dr. Web тоже выкиньте или сожгите диск, на котором они записаны, на языческом Pascal'евском костре!!! Ставьте чё-нить проще... Помните: "Если хорошая и мощная реклама - это не значит, что продукт тоже мощный!!!" Чтите это как библию или манифест!!!

А вирусы Ваши вылечит и Panda и Avira, и даже Avast!
В последнем случае (worm.P2P.generic): это "Интернетовский" вирус, т.е. это лазейка в твой комп и кто-то возможно сидит на халяву за Ваш счёт!!!

А с Win32.NSAnti.r (на самом деле Win32.NSAnti.R Script) - так это редкость в наше время... Вирус годов 95-х... Скиньте его на дискетку и на долгую память спрячьте!!! Это классика... А Касперский его просто не "поймёт", а если вылечит, то кто-то за Вас молился...

P.S.: Послушайте, уважаемые пользователи сети Интернет и просто пользователи!!! Призываю Вас: ИЗУЧИТЕ РЕЕСТР!!! Если Вы его изучите, значит антивирусы Вам будут не нужны!... ...а пока поставьте себе какой-нибудь FireWall...

Администрация www.misterio.my1.ru
В антивирусных базах Касперского "worm.P2P.generic" есть, антивирус должен без проблем его определять. А если бы и небыло, "проактивная защита" тоже должна на него реагировать.
"WIN32.NSAnti.r" в базах также присутствует и должен без проблем вылавливается.

MisteRioRU
Если вам нравится писать чепуху, на здоровье. А вот реклама на форуме запрещена. За жирный шрифт отдельный анреспект от меня лично.
Всё нормально. Обновил каспера, убил эту сволочь. Вирус передался через флэшку. Каспер об этом сообщил.
VFK, за рекламу я конечно ИЗВИНЯЮСЬ...
Было упомянуто слово "чушь" обо мне... ...это надо писать о Касперском... - это фиговый антивирус, который для реестра не предназначен... Мой опыт в написании... ...кое-чего подсказывает об этом. Большенство вирусов регится в реестре и гасит всё! В реестре не регистрируются только скрипты...

P.S.: сначала наберитесь опыта в работе с вирусами, а потом уже начинайте судить... Не в обиду конечно, но всё же.
А вот Verqil'у я посоветую: на флэхе есть системная папка "RECYCLER" (- корзина)... В ней храниться всякое, а в том числе и вредоносные программы и скрипты, а так же туда лезут и вирусы. Советую чаще эту папку посещать для чистки, а так, или на firewall'е или антивируснике, поставить на неё блок... В этой папке есть файл "ctfmon.exe" - регистратор Wind'усовый (чушь полная, которая в Windows даже и не нужна) - он чаще и заражается... Так быстро убивается флэха и копеццц!!!

P.S.: Для тех, кто не разбирается в архитектуре и иерархии операционных систем Windows или других (Linux, Mac и др.) - лучше пользоваться специальными программами для флеш-накопителей, желательно от компании Portateble APPS...
MisteRioRU
Никаких оснований для "УДАЛИТЕ НА ХРЕН", я не увидел, кроме как ваш мифический опыт. Расскажите мне, пользователю Касперского (то есть "лламмерру"), что он должен делать с реестром, чтобы быть "для реестра предназначенным"?
Люди, у меня комп сам выключается когда играю например, это может быть выраженно каким-нибудь вирусом?
2 Telcom_txs
да может,обычно перед тем как он выключится появляется табличко с надписью что комп вырубится через 30-60 сек
ПОМОГИТЕ!!!скачал калаш для мафии, в составе 4ds и jpg - установил в игру - запускаю пишет: init error. error #4205. generic... в итоге перестали ваще все игры!!!ВСЕ!!!
Кто знает,что за вирус??В гугле пишешь что нибудь,жмёшь на ссылку в гугле,и вместо этой ссылки выходит другой сайт,фигня там разная,и что странно Касперский и НОД32,его не видят!Проверял обоими систему,нашли вирусы,удалил,но эта проблема осталось,и причём этот сайт может выйти,когда первый раз зашёл на гугл,потом нажимаешь назад,опять на ссылку жмёшь и всё ок,т.е. не всегда появляется.Кто знает как это лечится?
Помогите сидит зараза W32.Gammima.AG чистил Авастом и Симонтеком не помогает. Помогите, как убить эту заразу? чем????
Люди помогите что это за вирус - в некоторых папка создаёт скрытые дочерние с именем оригинальной размером ~ 60 кб. Не открывается, не удаляется. В свойствах пишет что производитель gy, оригинальное имя wukill.exe, название продукта Xgtray. Чё это за фигня и как её удалить? И ещё почему у меня подозрительно уменьшается место на жёстком диске, в директории WINDOWS полнейший беспорядок (много подозрительных файлов и файлов с именем типа ati2cqag(2)(2)(2)(2)(2).dll) и т.п. Почему пару месяцев назад у меня комп так зависал - на пару секунд проц как будто выключался и включался снова и так десятки раз подряд. Я конечно справился с етой фигнёй (сделал восстановление системы), но мне интерестно узнать ЧТО ЭТО БЫЛО? И ещё почему на сайте windowsmedia.com пишут что установленный у меня ключ многократной установки заблокирован?

Добавлено: вот ещё вспомнил - когда комп (проц) зависал, то мне на одну из дискет скопировался неудаляемый файл winfile.exe (сам процесс копирования я не видел, дикету потом пришлось выкинуть).
Сегодня поймал два виря в системном трее выглядит так - bmonq.exe и ibrv.exe.

Чо делают не знаю ждать не стал..... хотя мож чо и сделали....

При убиении процесса опять сами себя запускают. Решил проблему банально: нашел их в C:\Windows\System32\ и поменял расширение на txt после чего убил оба процесса и потер их.


PS ни NOD ни Agnitum FireWall их не видели
Rootkit - программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе
Спасибо и как от неё отделаться?
поставь Agnitum Outpost Firewall он должон его потереть
и антивирь запусти пусть вместе работают
Ну наконецто он УМРЕЕЕЕТ!!!!
СПАСИБО!!!!!!!
Люди. А-у-у-у-у-у-у-у!!!!!!!!!!!!!!!! (17.02.08 19:44)
2 Crystal Deamond aka Dr._WEB
Подозреваю, что те "неокрываемые папки" на самом деле exe файлы с иконкой папки. =) Чтобы не попадаться на такие уловки надо включать отображение расширений. Winfile старая зараза, но живучая. Но у меня KIS 6 с ней быстро расправился, когда я по недосмотру "открыло папку" на зараженной флешке.(Причем мне было известно, что на флешке эта зараза, но чисто машинально по "папке" кликнуло...) Правда пришлось потом в реестре вручную ключики подправлять.
Если хочешь вручную расправиться, то ищи в нете инфу про свою заразу и...
Привет всем!
Подскажите, что за вирус trojan-downloader.html.agent.ij и опасен ли он.
2 Bсепоглoщающая Дырень
у меня вот такая проблема...это если типо открыть чтоб показывалось расширение и запустить антивирус то все должно залечиться..так чтоли??? я правильно понял
Включение показа расширений нужно только для пользователя, чтобы определить исполняемый это файл или просто папка и не вестись на трюки с иконками папок. На работу антивируса это не должно повлиять. Т.е. если он у тебя сейчас не видит их, то и после включения расширений не увидит...
А конкретно какая проблема?
Некий ,я подозреваю, вирусняк прописывает в IE модуль xpsp3, после которого эксплорер не работает. Модуль в каспере запрещается и глюков нет , но сам вирусняк каспер не находит . Кто нибудь с подобным сталкивался? Где прописывается эта зараза?
помогите плиз удалить или вылечить вирус под названием svchost.exe.
PlayGround.ru
устанавливаю какой нибудь антивирус и он мне удаляет все программы установленные на компе потому что они заражены этим вирусом. можно его как нибудь вылечить без антивируса?
вот нашёл описание этого вируса http://www.viruslist.com/ru/viruses/encyclopedia?virusid=20627 , но толку от описания мало.
вот строка реестра где он находится HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE . токо вот не знаю что с ней делать.
это мой первый вирус.
Удалил троян. Последствие:
pix.PlayGround.ru

Тут наверное надо чото в реестре изменить. Скажите плз
Здраствуйте о уважаемые завсегдатаи етого замечательного форума))
Подскажите если кто знает.
После удаления вирусов частенько бывает недоступна опция просмотра скрытых файлов.
Можно ето както наладить??
2 spec-100
Знаешь я конечно не особо разбираюсь, но ето точно не вирус, такая шняга есть всегда на всех компах))
Ето нужная вещь))
Почему ты думаешь что ето вирусняк?
Goris
я где то видел специальный отладчик. Попробуй посмотреть на http://www.kaspersky.ru/removaltools

spec-100
а ты не пробывал удалить строку в реестре, перезагрузить камп и удалить сам вирус?
2 spec-100
Знаешь я конечно не особо разбираюсь, но ето точно не вирус, такая шняга есть всегда на всех компах))
Ето нужная вещь))
Почему ты думаешь что ето вирусняк?

настоящий svchost.exe лежит в windows/system32
думаю это вирус потому, что один из svchost работает от имени учётной записи. Где то читал, что если он работает от учётной записи то это вирус. а если systen, local service, network service то это нужный svchost. не удаляю из реестра мотому, что опасаюсь что система слетит.
Тогда попробуй найти вирус через поиск. Все svchost.exe кроме, того что лежит в папке windows/system32, скорей всего вирусы. а лутше просканируй комп касперским)
Товарищи помогите!!!!Совсем замучил червь HTML:Malware-gen!!!...........несколько раз проверял систему.......всё чисто.У меня стоит Аваст.......При входе в инет - система тормозит.....и почти на каждой странице и выскакивает собщение с этим червём.....................Аваст не даёт (мне так кажется) - проникнуть ему в систему..........но уже просто достал...........!!!помогите!!!!!!
2 Waffen
Ты пробывал менять браузер? У тебя постоянный ip? А то у меня было такое же, заходил в инет и в браузере появлялись ссылки на непристойные сайты) антивирусы молчали. поменял ip - помогло.
"System Error!

Vour system was infected by zlob trojan.
It's very dangerous for your system (critical data can be lost)!
Click OK to download the antimalware application to clean your hard disk! (Recommended)

OK Отмена"

Не знааю как залть скриншот, но в последнее время стала выскакивать табличка типа системной ошибки с изложенным выше сообщением, очень уж напоминает вирус какойто, но каспер и веб его не видят (они стоят не вместе, просто проверял комп двумя, предварительно удаляя предидущий антивирь), качать этот "the antimalware application" както нехочится, кто знает чем эту штуку выличить?
Ни в коем разе не вздумай нажимать ОК. Проверь в нэте каким нить авером, но только не установленными у тебя. Наверняка чё нить откопается. Есть такие поганые вирусы которые загружаются из нэта. Похоже это твой случай.
После обновления и перезагрузки с включеным на максисмум параметром защиты каспер таки вычислил это потенциально опасное ПО откудато из автозагрузки, проблема пока решилась. Не забывайте обновлять антивирусные базы=)
ну я ж сказала что всё равно найдется! Рада за тебя.
Кто-нибудь подскажите, пожалуйста какой прогой можно убить этого червя w32.ircbot?
Хелп! Вообщем происходит чето непонятное с компом:он не пускает некоторые проги в инет(сетевой экран вырублен,брендмауэр тоже,др файрволов нету), например у меня браузер авант его пускает,а ие,опера и мозиллу не пускает. сегодня перестал пускать в инет аську (после обновления) и так со всеми прогамит : обновлю - не пускает,скачаю новую тож не пускает=((( качнул себе каспера 7 так обновитьься гад не дает, тк без ключа я. че делать?? и что это может быть??
проще винду снести. Червячок любым авером убить можно, я с нортоном дружу.
Скиньте плиз кто-нибудь ссылочку на НОД 32 с ключиком, буду очень благодарен!
Думаю всеже тема не подходящая но всеже напишу сюда.
Вобщем у меня стоит прога cfoorspeed (или както так) ну вобще при старте винды пишет что файл setupapi.dll занял отведенное проге место в памяти
Что это вобще за файл такой ?
Всем здрасте! Помогите пжлст решитть вот такую задачу: НОД32 обнаружил C:\WINDOWS\system32\corpo.dll - троян. Лечить не может. Удалить - выдает окошко "Ошибка Windows". Чего делать? Как быть?
Можно программой попробовать Unlocker assistant вроде называется
Люди, помогите новичкам. У меня нод32 не могу удалить вирус. можно только "пропустить". такая вот фигня Файл C:\Documents and Settings\Galion\Local Settings\Temporary Internet Files\Content.IE5\GEJGHQ4Z\BitAccelerator[1].exe инфицирован приложение Win32/Adware.VirtualNetwork. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.